WatchGuard Technologies

WatchGuard presenta sus principales predicciones de seguridad para 2013

Los ciberataques que pueden provocar la muerte, los intentos de los “carteristas” de Android y el aumento de malware que infecta al navegador, son algunos de los pronósticos
Friday, February 8, 2013

Madrid, 08 de febrero 2013 – WatchGuard® ha presentado sus predicciones de seguridad para el año 2013. Recopiladas por el equipo de analistas de investigación en seguridad de la compañía, la lista pone de manifiesto que el incremento de las ciberamenazas emergentes se encontrará con el creciente esfuerzo que están realizando los gobiernos para combatirlas a través de medidas legales. Y mientras la industria de seguridad se centrará en tomar medidas de “contraataque”, WatchGuard cree que esto no será efectivo, lo que dejará a la mayoría de las organizaciones al amparo de un riesgo mayor.

"2012 ha sido un año en el que se han abierto los ojos en lo que a seguridad informática se refiere con un incremento en el número y sofisticación de nuevas vulnerabilidades que están impactando tanto en individuos como en negocios y gobiernos”, comenta el Carlos Vieira, Country Manager para Espana y Portugal “Este es un año en el que la seguridad alcanza una nueva dimensión, los ataques se vuelven cada vez más frecuentes y, por desgracia, más perjudiciales, ya que muchas organizaciones sufren ataques antes de tomar las medidas para protegerse de los delincuentes”.

Las predicciones de seguridad de WachGuard para el presente año incluyen:

Un ciberataque puede poner en peligro la vida humana

WatchGuard espera estar equivocado con esta predicción, pero con cada vez más dispositivos informáticos integrados en coches, teléfonos, televisiones e incluso dispositivos médicos, la muertetratada digitalmente no es sólo posible, sino algo plausible. A menudo, la seguridad todavía sigue siendo un elemento de última hora cuando se desarrollan sistemas técnicos innovadores. Losdelincuentes, hacktivistas, e incluso los Estados-nación están lanzando cada vez más ciberataques dirigidos, lo que deriva en la destrucción del equipamiento físico. Recientemente, un investigador ha mostrado cómo suministrar una descarga de 830 voltios sin cables a un marcapasos inseguro, lo que demuestra que los ataques digitales pueden tener un impacto físico en la vida real.

El malware entra en la red a través de una puerta virtual

El año pasado tuvo lugar el primer ejemplo del mundo de malware que buscaba máquinas virtuales (VMs) y que las infectaba directamente. Hoy en día, asistimos a la aparición de código malicioso que puede reconocer cuándo se está ejecutando en un sistema virtual y actuar en consecuencia. En 2013, WatchGuard prevé que los atacantes creen aún más malware orientado a VM que será diseñado para aprovechar las debilidades encontradas en muchos entornos virtuales, mientas intenta evitar sistemas de detección de amenazas automáticos virtualizados.

Es tu navegador, no tu sistema, el malware está buscando

WatchGuard prevé un fuerte aumento del malware que infectará al navegador en 2013. Con una mayor adopción de servicios cloud como la banca online, una gran cantidad de datos personales y sensibles pasa a través de los navegadores web. Muchas soluciones antivirus están centradas en la captura de malware tradicional que infecta un sistema operativo y no son tan eficaces en la detección de infecciones basadas en el navegador. Ahora, ha surgido un nuevo tipo de malware. A veces denominado Man-in-the-Browser (MitB) o navegador zombie, llega como una extensión de navegador malicioso, plugin, objeto del asistente de ayuda o como una parte de código JavaScript. No infecta a todo el sistema, sino que se hace con el control de un navegador y se ejecuta cuando la víctima está navegando por la web.

El contraataque genera una gran cantidad de ”ruido”, pero no sirve de mucho

“Contraatacar”, que se refiere al lanzamiento de una contraofensiva contra los hackers cibernéticos recibirá una gran atención pero no será implementado en la mayoría de las organizaciones según WatchGuard. “Contraatacar” incluye llevar a cabo demandas judiciales, el lanzamiento de campañas de ciberespionaje, o incluso, el lanzamiento de ciberataques contra los atacantes. WatchGuard considera que la mayoría de las organizaciones no van a aplicar estas medidas teniendo en cuenta los retos jurídicos de los ataques digitales que rebotan a través de varios países. Además, los delincuentes tienen la capacidad de utilizar como cebo “banderas falsas” en malware, engañando a las víctimas y a las autoridades para pensar que alguien más está detrás del ataque.

Vamos a pagar por nuestra falta de conocimientos en IPv6

WatchGuard pronostica un aumento en los ataques basados en IPv6 y herramientas de ataque IPv6. Mientras que la industria de TI ha sido lenta en adoptar IPv6 en sus redes, la mayoría de los nuevos dispositivos se comercializan con IPv6 y pueden crear redes IPv6 por sí mismos. Muchos profesionales no tienen un conocimiento profundo de los aspectos técnicos del nuevo protocolo sin embargo, tienen el tráfico IPv6 y los dispositivos en sus redes. Esto también significa que la mayoría de los administradores no han implementado ningún control de seguridad para IPv6, abriendo la puerta a los atacantes que buscan explotar los puntos débiles que están sin proteger.

Los carteristas de Android tratarán de vaciar los monederos móviles

Teniendo en cuenta los tres factores siguientes, WatchGuard espera ver al menos una vulnerabilidad, incluso si sólo se trata de una prueba de concepto, que permitirá a los atacantes robar dinero de los dispositivos Android.

     • El malware móvil se está disparando.

     • Los cibercriminales se dirigen a dispositivos Android más que a cualquier otro al tratarse de una plataforma más abierta.

     • Las personas están incrementando el uso que hacen de los dispositivos móviles para realizar pagos online. Además, muchos proveedores, incluyendo Google, están empezando a lanzar Monederos Móviles, que unen las tarjetas de crédito a los dispositivos móviles.

Un exploit que se venta en el “Mercado de Vulnerabilidades” se convierte en la próxima APT

WatchGuard advierte de que al menos una subasta de exploit de día cero aparecerá como un gran ataque dirigido durante este año. Los mercados de vulnerabilidades o subastas son una nuevatendencia en la seguridad de la información, permitiendo que supuestas empresas de “seguridad” vendan vulnerabilidades de software de día cero al mejor postor. Aunque dicen revisar a sus clientes y que sólo venden a los gobiernos de la OTAN y a empresas legítimas, hay pocas garantías para evitar que las entidades con malas intenciones se aprovechen.

La legislación relacionada con la ciberseguridad finalmente se convertirá en ley

En 2013 se espera que el gobierno de Estados Unidos apruebe al menos una nueva ley de ciberseguridad, lo que afectará a las organizaciones privadas. El gobierno de Estados Unidos haestado tratando de aprobar proyectos de ley de ciberseguridad para dar al presidente y a varias agencias de gobierno algún control sobre lo que sucede en el caso de que se produzca un ciberataque contra la infraestructura del país. El gobierno también quiere que se produzca una mayor cooperación entre las organizaciones de infraestructura privadas y las agencias de inteligencia de Estados Unidos. Muchos están presionando al gobierno para promulgar leyes detalladas contra el cibercrimen, que puedan ayudar a enjuiciar crímenes digitales. Además de eso, algunas organizaciones están presionando para que se tomen medidas más severas que aboga por la privacidad. Mientras 2012 resultó ser un año difícil para la aprobación de una nueva ciberlegislación, WatchGuard espera que este año sea diferente.

Si desea más información visite: www.watchguard.com.

 

Acerca de WatchGuard Technologies, Inc.

WatchGuard desarrolla soluciones accesibles de seguridad de contenidos y red todo-en-uno que proporcionan defensa en profundidad de contenidos corporativos, redes, así como de los negocios. Las reconocidas y galardonadas soluciones de seguridad de gestión extensible de amenazas (XTM) de WatchGuard combinan firewall, VPN y servicios de seguridad para proteger las redes frente al spam, virus, malware e intrusiones. Los nuevos appliances de Seguridad de Contenidos Extensible (XCS) ofrecen seguridad de contenidos de email y web combinados con tecnología de prevención de pérdida de datos para suministrar protección de contenidos completa. Las soluciones extensibles de WatchGuard son completamente escalables, ofreciendo seguridad a medida, abarcando desde las pequeñas empresas hasta las grandes corporaciones con más de 10.000 empleados. Desde su fundación, en 1996, se han desplegado más de 600.000 appliances de seguridad de red en todo el mundo. Actualmente, cuenta con más de 15.000 partners repartidos por 120 países en todo el mundo dedicados a sus productos. WatchGuard dispone de sede oficial en Seattle y tiene oficinas en Norte América, Europa, Asia Pacífico y Latino América. Para información más detallada, visite www.watchguard.es.

WatchGuard is a registered trademark of WatchGuard Technologies, Inc. All other marks are property of their respective owners.

ACERCA DE WATCHGUARD

WatchGuard ha implementando casi un millón de dispositivos de gestión de amenazas multifunción integrados a nivel mundial. Nuestras características cajas rojas están diseñadas para ser los dispositivos de seguridad más inteligentes, rápidos e implacables del sector, con cada motor de análisis funcionando a toda velocidad. ¿Por qué comprar Watchguard? Descúbralo aquí.

 

Redes Sociales