Estamos en un mundo cambiante, lo cual hace que el futuro sea imposible de predecir, sin embargo, podemos anticiparnos y protegernos, así que centrémonos en el tema que nos interesa: la seguridad informática; aquí te contaremos como 3 expertos en seguridad creen que será el malware del futuro, que a grandes rasgos será: Sofisticado, invisible y difícil de detectar.
Antonio Fernandes
Responsable de ciberseguridad en Financiera Maderera S.A España y en sus ratos libres se dedica al bug bounty. Sobre el futuro del malware indica que cree que “habrá una especialización por sectores para abarcar más clientes”, es decir, actores maliciosos especializados para atacar únicamente industrias, gobiernos o partidos políticos con el fin de “sacar más rédito del tiempo y el esfuerzo”.
Fernandes apuesta sobre todo por ataques a la cadena de suministro, como lo fue el caso de Solarwinds, un tipo de malware “aumentará para llegar de una forma rápida a muchas infraestructuras que están altamente protegidas en el perímetro”.
Para el caso de ransomware, sugiere que deberemos “tener un ojo en todo lo relacionado con la guerra de opinión” ya que será un “problema que irá en aumento para favorecer determinados intereses económicos según las necesidades del “mercado”.
Josep Albors
Investigador de seguridad en ESET España, afirma que el malware está evolucionando día a día, lo cual hace imposible predecir cómo será incluso a corto plazo; sin embargo, analiza que en cuanto a la situación actual “vemos cómo los delincuentes han ido adaptando técnicas que han sido utilizadas durante años para perfeccionarlas y conseguir que sigan siendo efectivas”.
Adicional a esto, los incidentes de seguridad “pueden tener varios componentes que antes iban por separado, por lo que esta tendencia es muy probable que siga produciéndose a corto y medio plazo, puesto que les da buenos resultados a los delincuentes”. Lo que supondría amenazas evolucionadas de las actuales, con “capacidades modulares y dividiendo los ataques en varias fases para tratar de dificultar su detección”.
Aquí coinciden Fernandes y Albors, con su pronóstico de incremento de ataques a cadenas de suministros, ya que se ha demostrado que existen faltas en las políticas de seguridad que deberían aplicarse incluso con proveedores de confianza.
Lorenzo Martínez
El fundador y CEO de Securízame España, coincide en una evolución constante, tanto del ataque como de la defensa y mitigación, lo que dificulta el pronostico del futuro; sin embargo, hablando específicamente del malware, cree que seguirá basándose en “acciones combinadas de ingeniería social, ataques activos a sistemas desactualizados, mal configurados y/o mediante la explotación de vulnerabilidades de tipo 0-Day, a las que los ciberdelincuentes pueden tener acceso”, lo justifica basándose en que estos métodos suponen “una inversión bien rentabilizada” para el delincuente quien con unas cuantas operaciones de robo y cifrado de información seguirá pidiendo rescates económicos a cambio de la recuperación de la información y la no publicación de la misma”.
Este informático forense, pronostica que, a nivel técnico, “posiblemente el malware utilizado sea aún más sofisticado”, lo que les complicará su labor; en este tema no da más detalle “suficientes medidas anti-forense llevan a cabo varios grupos como para aportar las mías propias”.
En el futuro el malware será “más invisible, proveerá un mayor nivel de control y los delincuentes se centrarán no sólo en la información existente en el equipo comprometido, sino en la que está alrededor del mismo” y su origen no cambiarán, es decir, seguirá liderado por mafias organizadas “conformadas por gente con una nula ética y en algunos casos, con poco que perder si los descubren”; gente que quiere “hacer dinero fácil y que no les importa dañar a una organización y poner en riesgo la continuidad laboral de las personas que forman parte de la misma, a cambio de conseguir una vida llena de lujos sin un trabajo que genere algo bueno para la sociedad, sino todo lo contrario”; y tambien entran los gobiernos “que llevan a cabo estas mismas prácticas para inmiscuirse en redes de otros gobiernos. La ciberguerra y el ciberespionaje entre países potentes se lleva librando desde hace años y los ciudadanos vivimos en un mundo paralelo a esta situación, de la que, a veces, nos enteramos de algo”.
Queremos conocer tu opinión, ¿Cómo crees que será el malware en el futuro?
Tomado de Xataka
