cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

¿Qué ciberamenazas nos depara el 2018?

  • Ricardo Maté Salgado – Country Manager de Sophos Iberia

Escrito por Redacción Byte TI el 11 diciembre, 2017 en X Aniversario Diario Informático
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Entre las principales ciberamenazas detectadas por Sophos que podrían afectar de manera inminente tanto a usuarios como particulares, se encuentran las siguientes:

1.- El aumento de los ataques del tipo de malware file-less. Este tipo de malware, hasta ahora poco conocido, se caracteriza por atacar los dispositivos a través de la memoria RAM sin la necesidad de descargar ningún archivo malicioso, lo que dificulta extremadamente su detección tanto a los sistemas de seguridad como a los profesionales. El objetivo de este tipo de ataques suele dirigirse hacia servidores en forma de ataques de tipo ransomware con la clara intención del robo de datos. Nuestros expertos indican que: “hasta la fecha, los ataques del tipo fileless han sido bastante aislados, pero parece estar creciendo su importancia. Esto es una respuesta natural al despliegue generalizado del machine learning o aprendizaje automático”.

 

2.- De igual modo, Sophos prevé un aumento en la mejora de los fuzzers, herramientas que realizan pruebas de testeo de software o aplicaciones para detectar vulnerabilidades de seguridad. El desafío es poder realizar pruebas que sean más inteligentes, pudiendo informar al proceso de creación de las pruebas con conocimientos e información sobre cómo funciona el programa que está siendo testado.

“En cuestiones de seguridad los datos son un riesgo, no un activo. Es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos”

 

3.- Los expertos en ciberseguridad deberán enfocar parte de sus recursos a mitigar los efectos de los exploits. La protección contra vulnerabilidades conocidas y desconocidas y la forma en que los atacantes aprovechen esos errores y vulnerabilidades será clave para seguir adelante en los próximos seis a doce meses.

 

4.- Otro hecho que hemos detectado es un cambio en el uso que se hace de los ataques de tipo ransomware. Este tipo de ataque suelen ser ruidosos y aterradores, no pasan desapercibidos, y ese es su objetivo, cuanto más temor genere en el usuario, más efectivo será el ataque. Las tendencias indican que el objetivo de estos ataques está cambiando y esconden algo más. Ya no solo se busca recaudar dinero a través del secuestro de los datos, sino también mediante otros métodos, infectando los ordenadores con keyloggers o con software de minado de criptomonedas. Nuestros expertos comentan que “una vez eliminas la ruidosa infección del ransomware, es fácil pensar que has limpiado tu sistema. Lo que tienes que pensar es por qué, y qué otras cosas permanecen en mi ordenador”.

 

5.- Por último, es importante considerar que, en cuestiones de seguridad los datos son un riesgo, no un activo. Las empresas tienden a registrar gran cantidad de datos cada día y los mantienen guardados en sus servidores. Nuestros expertos consideran que “es necesario tener mucho cuidado con aquello que almacenamos y dónde lo almacenamos. Una buena defensa se resume en lo siguiente: cuánto menos almacenes, menos tendrás que perder”. Es importante aplicar esta política en toda la empresa, especialmente en aquellos sistemas más expuestos como servidores web.

Compártelo

Noticias relacionadas

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.