TECNOLOGIA

Las predicciones de ciberseguridad para 2022: hackeos en el espacio y mviles ms vulnerables


  • Seguridad El ao de los grandes ciberataques en Espaa

WatchGuard Threat Lab hace un ejercicio relacionado con los principales titulares sobre seguridad que podramos ver en 2022, y explica cmo los hackers podran dirigirse al espacio, cmo se explotarn las amenazas a dispositivos mviles, qu pasar con los ciberseguros o la arquitectura denominada Zero-Trust.

El ‘malware’ para los telfonos mviles, sobre todo para los que usan el sistema operativo Android, no ha alcanzado la misma magnitud que el ‘malware’ tradicional para ordenadores de sobremesa, en parte gracias a mecanismos como el arranque seguro, que dificulta la creacin de amenazas que no requieran la interaccin de la vctima (‘zero touch’).

Sin embargo, los dispositivos mviles representan un objetivo muy atractivo para los equipos de ciberseguridad de los Estados, tanto por las capacidades de los dispositivos como por la informacin que contienen, como han sealado desde WatchGuard.

Los grupos que venden a organizaciones apoyadas por los Estados son los principales responsables de la financiacin de gran parte de las sofisticadas amenazas y vulnerabilidades dirigidas a los dispositivos mviles, como el reciente programa espa para mviles Pegasus.

Ocurre, como en el caso de Stuxnet, que cuando se filtran estas amenazas ms sofisticadas, las organizaciones criminales aprenden de ellas y copian las tcnicas de ataque. Por cosas como esta, la empresa de ciberseguridad recoge en sus predicciones para el ao 2022 un aumento de los ataques mviles sofisticados por parte de los ciberdelincuentes.

Tambin cree que se conocer el prximo ao un ‘hackeo’ en el espacio, como consecuencia del creciente inters de los gobiernosy del sector privado en la carrera espacial y la reciente investigacin sobre ciberseguridad en las vulnerabilidades de los satlites.

Aunque puede parecer que los satlites pueden estar fuera del alcance de la mayora de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos utilizando un equipo de unos 300 dlares. Adems, es posible que los satlites ms antiguos no se hayan centrado en los controles de seguridad modernos.

Mientras tanto, muchas empresas privadas han iniciado su carrera espacial, lo que aumentar en gran medida la superficie de ataque en rbita, como ya ocurre con los miles de satlites lanzados por Starlink para su servicio de Internet.

SMSISHING EN LAS PLATAFORMAS DE MENSAJERA

El ‘phishing’ -suplantacin de una fuente de confianza- basado en mensajes de texto, conocido como ‘SMSishing’, ha aumentado de forma constante a lo largo de los aos. Al igual que la ingeniera social del correo electrnico, comenz con mensajes de seuelo no dirigidos que se enviaban como ‘spam’ a grandes grupos de usuarios, pero ltimamente ha evolucionado hacia textos ms personalizados que se hacen pasar por mensajes de alguien conocido.

Paralelamente, las plataformas de mensajes cortos de texto tambin han evolucionado. Los usuarios, especialmente los profesionales, se han dado cuenta de la inseguridad de los mensajes de texto SMS sin cifrar, lo que ha llevado a que trasladen sus mensajes de texto empresariales a aplicaciones alternativas como whatsapp, Facebook Messenger e incluso Teams o Slack.

Y all donde van los usuarios legtimos, los ciberdelincuentes los siguen. Como resultado, estamos empezando a ver un aumento en los informes de mensajes maliciosos tipo ‘spear SMSishing’ a plataformas de mensajera como whatsapp, y segn las predicciones de la compaa de ciberseguridad, se duplicarn en 2022.

UN FUTURO SIN CONTRASEAS

La tendencia en la validacin digital lleva a la eliminacin de las contraseas, como ya ocurre en Windows. Sin embargo, para WatchGuard el enfoque actual basado en un solo factor para los inicios de sesin del sistema operativo «simplemente repite los errores del pasado».

Windows 10 y 11 permitirn configurar una autenticacin completamente sin contrasea, utilizando opciones como Hello (la biometra de Microsoft), un token de hardware Fido o un correo electrnico con una contrasea de un solo uso (OTP).

En este contexto, la compaa de ciberseguridad cree que la nica solucin robusta para la validacin de la identidad digital es la autenticacin multifactor. «Microsoft (y otros) podran haber resuelto realmente este problema haciendo que MFA fuera obligatoria y fcil en Windows. Se puede seguir utilizando Hello como un factor de autenticacin, pero las organizaciones deberan obligar a los usuarios a emparejarlo con otro, como una aprobacin ‘push’ a su telfono mvil que se enva a travs de un canal cifrado».

Predicen que la autenticacin sin contrasea de Windows despegar en 2022, pero con la amenaza de que los ‘hackers’ y los investigadores encuentren formas de eludirla, lo que demostrara «que no hemos aprendido de las lecciones del pasado».

CIBERSEGUROS Y ENFOQUE ‘ZERO TRUST’

Las aseguradoras de ciberseguridad se han dado cuenta de que los costes del pago para cubrir a los clientes contra la amenaza que supone el ‘ransomware’ han aumentado. De hecho, segn un informe de S&P Global, el ratio de siniestralidad de las ciberaseguradoras aument por tercer ao consecutivo en 2020 en 25 puntos, es decir, ms del 72 por ciento. Esto hizo que las primas de las plizas de ciberseguro independientes aumentaran un 28,6 por ciento en 2020, hasta alcanzar los 1.620 millones de dlares.

Como resultado, han aumentado los requisitos de ciberseguridad para los clientes. Las aseguradoras ahora escanean y auditan activamente la seguridad de los clientes antes de ofrecer una cobertura relacionada con ciberseguridad, un enfoque que impulsar un nuevo planteamiento por parte de las empresas para mejorar las defensas en 2022.

Por otra parte, la arquitectura de seguridad de la informacin ‘Zero Trust’(confianza cero)ha ganado popularidad. Se reduce bsicamente a asumir que un atacante ya ha puesto en peligro uno de los activos o usuarios de la organizacin, y a disear la red y las protecciones de seguridad de forma que se limite su capacidad de moverse lateralmente hacia sistemas ms crticos.

WatchGuard seala que aunque este enfoque parezca nuevo, se basa en principios de seguridad existentes desde hace mucho tiempo, como la verificacin de identidades slidas y la idea del mnimo privilegio. Pero que para 2022, la mayora de las organizaciones promulgarn finalmente algunos de los conceptos de seguridad ms antiguos en todas sus redes, y lo llamarn ‘Zero Trust’.

Conforme a los criterios de

The Trust Project

Saber más



TE INTERESA>>  ¿Esperanzas para el fútbol chino? Cómo Shandong construyó un ganador: SupChina

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba