En 2015 los hackers evolucionarán sus ataques y sus técnicas de evasión
Los investigadores de FortiGuard Labs auguran que en 2015 el "Blastware" será tendencia, y se producirá un aumento de las vulnerabilidades, de los ataques a la Internet de las Cosas y de las APT, que podrían afectar a múltiples industrias y gobiernos a nivel mundial.
Con el nuevo año a la vuelta de la esquina, Fortinet y su división de investigación de amenazas FortiGuard Labs han hecho un trabajo de análisis para determinar cuáles serán las principales amenazas de seguridad en 2015. De él se extrae que, a medida que el número de dispositivos conectados va en aumento, los ciberdelincuentes seguirán perfeccionando sus ataques a la Internet de la Cosas y sus técnicas de evasión avanzadas, mientras continúan aprovechando las vulnerabilidades de servidor a gran escala para obtener ganancias financieras y otros fines nefastos. Las empresas y organizaciones gubernamentales de todo el mundo están en riesgo, así como los datos personales de los consumidores.
Según el análisis, surgirá el “Blastware”, una nueva tendencia de malware destructivo que permite a los hackers infiltrarse en los sistemas, recopilar información, y luego borrar la información de los sistemas y unidades de disco duro para borrar las pistas. FortiGuard Labs detectó los primeros indicios de Blastware este año con Dorkbot / NGRbot, donde los hackers tenían rutinas de código integrado que, si eran alteradas, se autodestruirían acabando con toda la información en el disco duro. Se trata de una respuesta directa al aumento de los servicios de respuesta a incidentes. FortiGuard predice que los desarrolladores de amenazas persistentes avanzadas (APT) construirán mecanismos de autodestrucción sofisticados que podrían obstaculizar los esfuerzos policiales y forenses. Los hackers también pueden tratar de utilizar estas tácticas para el ransomware, es decir, para destruir los datos si el rescate no se paga en un plazo determinado.
Por otra parte, en 2015 las técnicas de evasión avanzadas evolucionarán a fin de que los atacantes puedan cubrir sus huellas. Hasta la fecha, éstas se han centrado en la lucha contra antivirus y soluciones de prevención de intrusiones / antibotnet. Fortinet predice que su nuevo enfoque estará en la evasión del Sandbox. Además, es posible que los atacantes enmarcaren sus ataques lanzando pruebas falsas que apuntan a un atacante no asociado.
En cuanto a la Internet de las Cosas, se espera que los hackers continuarán explotando vulnerabilidades en los dispositivos conectados, incluyendo sistemas de domótica y seguridad, así como cámaras web, en lo que respecta a los consumidores. En el lado empresarial, los sistemas NAS y los routers seguirán siendo los principales objetivos, así como infraestructuras críticas, como Interfaces Hombre Máquina (HMI) y los sistemas de la cadena de suministro.
2014 será conocido como el "año de las brechas de datos”, y FortiGuard predice que esta tendencia continuará en 2015, ya que los hackers se sofisticarán y encontrar nuevas formas de infiltrarse en los sistemas comerciales y financieros. Los daños también podrían extenderse a la línea de montaje y fabricación, los sistemas de control industrial, los sistemas ERP, así como la gestión de la asistencia sanitaria y la construcción, comprometiendo los datos de los usuarios, causando pérdidas de ingresos y daños a la reputación en organizaciones a nivel mundial.
