El sector tecnológico se ve constantemente amenazado por los ciberataques, no obstante, los expertos en seguridad estudian dichas amenazas para anticiparse y crear herramientas con el objetivo de protegerse.
Antonio Fernandes (responsable de ciberseguridad) cree que existirá "una especialización por sectores para abarcar más clientes". El futuro malware atacará a las industrias, gobiernos y partidos políticos, de esta manera, los ciberdelincuentes sacarán "más rédito del tiempo y el esfuerzo".
Los ciberataques querrán favorecer determinados intereses económicos según las necesidades del mercado, por consiguiente, Fernandes apuesta por un incremento de los ataques a la cadena de suministro.
Josep Albors (investigador de seguridad en ESET) señala que es incierto predecir las amenazas del futuro. Con el paso de los años, los ciberdelincuentes han adaptado técnicas para perfeccionarlas y conseguir que sean efectivas, asimismo, el malware se volverá más refinado porque los 'malos' "con menos habilidades técnicas van a suponer un importante problema para las empresas que no mejoren su seguridad".
Albors habla de un posible incremento de los ataques a la cadena de suministro, sabiendo que "existe una falta de políticas de seguridad que deberían aplicarse incluso en proveedores de confianza".
Lorenzo Martínez (CEO de Segurízame) que destaca el crecimiento de los ataques y la defensa con relación a la ciberseguridad. El experto considera que el malware del futuro ejecutará "acciones combinadas de ingeniería social y ataques activos a sistemas desactualizados mediante la explotación de vulnerabilidades de tipo 0-Day".
Ambas técnicas se seguirán usando porque son rentables, asimismo, los ciberdeliencuentes podrán conseguir más dinero tras las operaciones de robo y cifrado de información a cambio de pedir rescates.
'Whaling' y 'Thread hijacking', el futuro del phishing
En el futuro, existirán señuelos de phishing más innovadores para engañar a los usuarios, así pues, los ataques serán más difíciles de identificar.
La técnica de phishing más innovadora es el thread hijacking a través del correo electrónico. Dicha amenaza se realiza mediante el robo de datos y su principal amenaza son las empresas.
Por otro lado, los ataques whaling son una forma de phishing dirigido a los altos directivos. Los 'malos' aprovechan la información personal compartida en Internet para crear señuelos convincentes que conduzcan al fraude, así pues, comprometen los mensajes de las empresas.
'Suxnet', el peligro de la red
Stuxnet es un programa de software malicioso que aprovecha la vulnerabilidad 'MS10-0466' de los sistemas operativos Windows, empleados en los sistemas Supervisory Control and Data Acquisition (SCADA) fabricados por Siemens.
Esta amenaza se emplea en infraestructuras críticas como las plataformas petroleras, centrales eléctricas, centrales nucleares y otras instalaciones industriales. Una vez dentro de una planta, puede reprogramar las centrifugadoras para que fallen.
Stuxnet es un virus informático que utiliza técnicas de rootkit para instalarse en el sistema operativo, es decir, queda camuflado en el equipo infectado hasta que su autor decide activarlo.
Posteriormente, se multiplica y pasa de un ordenador a otro para instalar programas troyanos de espionaje con el objetivo de recoger información y dañar sitios web y sistemas operativos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios