En su informe anual de amenazas de seguridad, McAfee Labs hace énfasis en una realidad: conforme avanza la tecnología, mayores los riesgos. Para 2017, un escenario que estará dominado por IoT, inteligencia artificial y nube, las amenazas son variadas, como puede verse a continuación:
- Hardware y firmware serán cada vez más blancos de ataques sofisticados. Ya se vio en octubre pasado con el DDoS causado por Mirai y otros ataques menores que le han seguido, pero con firme potencial de crecimiento.
- Drones para fines criminales. Estos pequeños aparatos voladores no solo sirven de recreación y supervisión, sino que resultan atractivos a hackers que pueden inteceptarlos usando programas de laptops para así ponerlos a su servicio.
- Ataques combinados. se prevé un escenario en que ciberdelincuentes bloquearán dispositivos móviles remotamente a la vez que roban identidad para así ganar acceso a cuentas bancarias y otras propiedades sensibles.
- Redes sociales seguirán perdiendo credibilidad. La práctica de comprar seguidores e interacciones seguirá su camino. Si a esto sumamos la proliferación de noticias falsas y las crecientes denuncias al respecto, entonces podemos ver por donde irá la merma en la confianza.
- IoT como fuente de ataques. Malware dirigido a esos dispositivos y sistemas no solo abrirá las puertas traseras a hogares conectados, sino que tiene el potencial de pasar desapercibido por años.
- Ataques impulsados por inteligencia artificial. Hay un claro empuje hacia estas tecnologías, con énfasis sobre conceptos como machine learning (aprendizaje de máquinas) y deep learning. Es de esperarse que por esta vía aumente la sofisticación de ataques de ingeniería social, así como su nivel de proliferación.
- Anuncios como plataforma de ataques. Todos sabemos que la publicidad es vital para la existencia de internet, y nuevas tecnologías y redes abren oportunidades más creativas para su presentación. Hackers podrían aprovechar esas nuevas técnicas para introducir malware de manera subrepticia.
- La nube puede dar problemas: autenticación obsoleta, brechas en la cobertura entre capas de servicio y ataques de “denegación de servicio por rescate” son temas a tomar en cuenta en 2017 y más allá.
Redes sociales seguirán perdiendo credibilidad en 2017
Por supuesto, no todo es malo en 2017. McAfee prevé un mayor nivel de colaboración entre organismos de seguridad pública y la industria para redoblar los esfuerzos contra la ciberdelincuencia, lo que a su vez mejorará la forma en que se comparte inteligencia de amenazas para fines estratégicos y de prevención. Como consecuencia, los productos contra amenazas digitales tienen oportunidad real de mejorar y fortalecer su nivel de protección.
McAfee predice igualmente que para 2017 los ataques de ransomware disminuirán durante el segundo semestre en volumen y eficacia, mientras que la explosión de las vulnerabilidades de Windows seguirán disminuyendo. En contraste, prevé un incremento en ataques que aprovechan vulnerabilidades de software de infraestructura y de virtualización.
