Cerrando un año que para Trend Micro ha sido increíble, tal y como lo ha definido José Battat, director general de Trend Micro Iberia, el directivo ha querido resaltar la visión que tuvieron a finales de 2018 con respecto a la necesidad que iban a tener las empresas de contar con un parcheado virtual, a la hora de protegerse de los atacantes. Una necesidad que las empresas han entendido y ha permitido a la multinacional de seguridad alcanzar el 50 % de la facturación de 2019 con su solución “Virtual patching”.
Pero es tiempo de hacer previsiones. Llega 2020 y con él nuevos peligros que David Sancho, investigador de amenazas de la compañía, ha ido describiendo, tras el lanzamiento del informe elaborado por la compañía.
El crecimiento de la nube conllevará nuevas y constantes amenazas al pasar las empresas sus infraestructuras al cloud, haciendo que la seguridad sea gestionada no por la compañía en sí sino por otros, por lo que los ataques se diversificarán y habrá que tener mayor cuidado.
El despliegue del IoT está sirviendo a los ciber atacantes para desplegar bonets específicos que se conectan a estos aparatos, fundamentalmente a los routers, reconoce Sancho. Algo que ocurrirá cada vez más a menudo y que los delincuentes usarán para espiar y extorsionar. ¿Cómo? Escuchando conversaciones personales y de negocios a través de los dispositivos conectados. “Inevitablemente se probarán esquemas en maquinaria industrial conectada”, asegura.
Las infraestructuras críticas también serán objeto de deseo, con el ransomware como arma preferida, con la que obtendrán grandes cantidades de dinero. Otros ataques relacionados con las mismas vendrán de la mano de los botnets con ataques de denegación de servicio distribuido contra redes OT.
La cadena de suministro tampoco se librará, con ataques a las librerías de software que, en muchos casos, no se detecta que están siendo atacados. Algo que puede ocurrir sobre todo en las webs bancarias. En este sentido, Sancho recuerda los ataques de inyección por código que se utilizarán contra las plataformas cloud. Ataques que se llevarán a cabo para espiar, tomar el control o modificar los archivos y datos sensibles almacenados en la nube.
Además, los usuarios de 5G se enfrentarán a las implicaciones de seguridad de pasar a redes definidas por software, con la falta de preparación de los proveedores ante las amenazas.
En el ámbito bancario, además, el open banking, con el que se obliga a las entidades bancarias a abrir su información a otros bancos, la superficie de ataque se amplía en gran medida, subraya Sancho.
No podían faltar las amenazas dirigidas a otros países. A las que Sancho califica como muy peligrosas, por la dificultad que tienen los fabricantes de seguridad a la hora de detectarlas. “Amenazas muy eficientes que pesan muy poco y no llegan a entrar en el disco, por lo que los antivirus tienen graves problemas para detectarlas”, comentó. Para ello se necesita un software específico.
Ni las Deepfakes, (falsificaciones de imágenes, vídeos o audios llevados a cabo con la inteligencia artificial), la próxima frontera del fraude empresarial, como lo definen en Trend Micro. En este sentido, pronostican el paso de la creación de vídeos pornográficos falsos de personas conocidas a la manipulación de empresas en sus transacciones financieras y decisiones críticas.
Y todo ello junto al Threat Intelligence, ya que es necesario contar con equipos que sean capaces de absorber la ingente cantidad de datos para darles sentido ante los datos que no funcionan.