El WatchGuard Threat Lab inform\u00f3 sobre las principales amenazas que pueden ocurrir en 2022, resumidas en 6 predicciones:<\/p>\n
Las amenazas m\u00f3viles patrocinadas por el estado se filtran hasta el inframundo del ciberdelito<\/p>\n
El malware m\u00f3vil ciertamente existe, especialmente en la plataforma Android, pero a\u00fan no ha alcanzado la misma escala que el malware de escritorio tradicional. En parte, creemos que esto se debe a que los dispositivos m\u00f3viles est\u00e1n dise\u00f1ados con un mecanismo seguro (p. Ej., arranque seguro) desde el principio, lo que dificulta mucho la creaci\u00f3n de amenazas de \u00abtoque cero\u00bb que no requieren la interacci\u00f3n de la v\u00edctima. Sin embargo, han existido graves vulnerabilidades remotas contra estos dispositivos, aunque m\u00e1s dif\u00edciles de encontrar.<\/p>\n
Mientras tanto, los dispositivos m\u00f3viles presentan un objetivo muy atractivo para los equipos cibern\u00e9ticos patrocinados por el estado debido tanto a las capacidades de los dispositivos como a la informaci\u00f3n que contienen. Como resultado, los grupos que venden a organizaciones patrocinadas por el estado son los principales responsables de financiar gran parte de las amenazas y vulnerabilidades sofisticadas dirigidas a los dispositivos m\u00f3viles, como el reciente software esp\u00eda m\u00f3vil Pegasus. Desafortunadamente, como en el caso de Stuxnet, cuando estas amenazas m\u00e1s sofisticadas se filtran, las organizaciones criminales aprenden de ellas y copian las t\u00e9cnicas de ataque.<\/p>\n
El pr\u00f3ximo a\u00f1o, creemos que veremos un aumento en los ataques m\u00f3viles sofisticados de ciberdelincuentes debido a los ataques m\u00f3viles patrocinados por el estado que han comenzado a salir a la luz.<\/p>\n
Las noticias sobre los piratas inform\u00e1ticos que apuntan al espacio llegan a los titulares<\/p>\n
Con el renovado enfoque del gobierno y el sector privado en la \u00abcarrera espacial\u00bb y la reciente concentraci\u00f3n de la investigaci\u00f3n de ciberseguridad en las vulnerabilidades de los sat\u00e9lites, creemos que un \u00abataque al espacio\u00bb llegar\u00e1 a los titulares en 2022.<\/p>\n
Recientemente, la pirater\u00eda satelital ha ganado la atenci\u00f3n investigadora de la comunidad de ciberseguridad entre los investigadores y en conferencias como DEF CON. Si bien los sat\u00e9lites pueden parecer fuera del alcance de la mayor\u00eda de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos utilizando equipos por valor de 300 d\u00f3lares. Adem\u00e1s, es posible que los sat\u00e9lites m\u00e1s antiguos no se hayan centrado en los controles de seguridad modernos, confiando en la distancia y la oscuridad para la defensa.<\/p>\n
Mientras tanto, muchas empresas privadas han comenzado su carrera espacial, lo que aumentar\u00e1 enormemente la superficie de ataque en \u00f3rbita. Empresas como Starlink est\u00e1n lanzando sat\u00e9lites por miles. Entre esas dos tendencias, m\u00e1s el valor de los sistemas orbitales para los estados nacionales, las econom\u00edas y la sociedad, sospechamos que los gobiernos ya han comenzado silenciosamente sus campa\u00f1as de ciberdefensa en el espacio. No se sorprenda si un d\u00eda pronto vemos un truco relacionado con el espacio en los titulares.<\/p>\n
Plataformas de mensajer\u00eda Spear SMSishing Hammers<\/p>\n
El phishing basado en texto, conocido como SMSishing, ha aumentado constantemente a lo largo de los a\u00f1os. Al igual que la ingenier\u00eda social del correo electr\u00f3nico, comenz\u00f3 con mensajes de se\u00f1uelo no dirigidos que enviaba spam a grandes grupos de usuarios, pero \u00faltimamente se ha convertido en textos m\u00e1s espec\u00edficos que se hacen pasar por mensajes de alguien que conoces, incluido quiz\u00e1s tu jefe.<\/p>\n
Paralelamente, las plataformas que preferimos para los mensajes de texto cortos tambi\u00e9n han evolucionado.<\/p>\n
Los usuarios, especialmente los profesionales, se han dado cuenta de la inseguridad de los mensajes SMS de texto sin cifrar gracias al NIST, varias infracciones de operadores y el conocimiento de las debilidades en los est\u00e1ndares de los operadores como Signaling System 7 (SS7). Esto ha provocado que muchos trasladen sus mensajes de texto comerciales a aplicaciones alternativas como WhatsApp, Facebook Messenger e incluso Teams o Slack.<\/p>\n
A donde van los usuarios leg\u00edtimos, los siguen los ciberdelincuentes malintencionados. Como resultado, estamos comenzando a ver un aumento en los informes de mensajes maliciosos tipo spear SMSishing a plataformas de mensajer\u00eda como WhatsApp. \u00bfHa recibido un mensaje de WhatsApp de su CEO pidi\u00e9ndole que lo ayude a configurar una cuenta para un proyecto en el que est\u00e1 trabajando? \u00a1Quiz\u00e1s deber\u00eda llamar o contactar a su jefe a trav\u00e9s de alg\u00fan otro medio de comunicaci\u00f3n para verificar que realmente es esa persona!<\/p>\n
En resumen, esperamos que los mensajes de phishing dirigidos en muchas plataformas de mensajer\u00eda se dupliquen en 2022.<\/p>\n
La autenticaci\u00f3n sin contrase\u00f1a falla a largo plazo sin MFA<\/p>\n
Es oficial. \u00a1Windows se ha vuelto sin contrase\u00f1a! Si bien celebramos el alejamiento de las contrase\u00f1as solo para la validaci\u00f3n digital, tambi\u00e9n creemos que el enfoque actual continuo de la autenticaci\u00f3n de factor \u00fanico para los inicios de sesi\u00f3n de Windows simplemente repite los errores del historial. Windows 10 y 11 ahora le permitir\u00e1n configurar una autenticaci\u00f3n completamente sin contrase\u00f1a, usando opciones como Hello (la biometr\u00eda de Microsoft), un token de hardware Fido o un correo electr\u00f3nico con una contrase\u00f1a de un solo uso (OTP).<\/p>\n
Aunque felicitamos a Microsoft por hacer este movimiento audaz, creemos que todos los mecanismos de autenticaci\u00f3n de factor \u00fanico son la elecci\u00f3n incorrecta y repiten los errores de contrase\u00f1a de anta\u00f1o. La biometr\u00eda no es una p\u00edldora m\u00e1gica que sea imposible de vencer; de hecho, los investigadores y atacantes han derrotado repetidamente varios mecanismos biom\u00e9tricos. Claro, la tecnolog\u00eda est\u00e1 mejorando, pero las t\u00e9cnicas de ataque tambi\u00e9n evolucionan (especialmente en un mundo de redes sociales, fotogrametr\u00eda e impresi\u00f3n 3D). En general, los tokens de hardware tambi\u00e9n son una opci\u00f3n fuerte de un solo factor, pero la violaci\u00f3n de RSA demostr\u00f3 que tampoco son invencibles. Y, francamente, los correos electr\u00f3nicos de texto sin cifrar con una OTP son simplemente una mala idea.<\/p>\n
La \u00fanica soluci\u00f3n s\u00f3lida para la validaci\u00f3n de identidad digital es la autenticaci\u00f3n multifactor (MFA). En nuestra opini\u00f3n, Microsoft (y otros) realmente podr\u00edan haber resuelto este problema al hacer que MFA sea obligatorio y f\u00e1cil en Windows. A\u00fan puede usar Hello como un factor f\u00e1cil de autenticaci\u00f3n, pero las organizaciones deben obligar a los usuarios a emparejarlo con otro, como una aprobaci\u00f3n push a su tel\u00e9fono m\u00f3vil que se env\u00eda a trav\u00e9s de un canal encriptado (sin texto ni correo electr\u00f3nico claro).<\/p>\n
Nuestra predicci\u00f3n es que la autenticaci\u00f3n sin contrase\u00f1a de Windows despegar\u00e1 en 2022, pero esperamos que los piratas inform\u00e1ticos y los investigadores encuentren formas de evitarla, lo que demuestra que no aprendimos de las lecciones del pasado.<\/p>\n
Las empresas aumentan el seguro cibern\u00e9tico a pesar de los altos costos<\/p>\n
Desde el \u00e9xito astron\u00f3mico del ransomware a partir de 2013, las aseguradoras de ciberseguridad se han dado cuenta de que los costos de pago para cubrir a los clientes contra estas amenazas han aumentado dr\u00e1sticamente. De hecho, seg\u00fan un informe de S&P Global, el \u00edndice de siniestralidad de las aseguradoras cibern\u00e9ticas aument\u00f3 por tercer a\u00f1o consecutivo en 2020 en 25 puntos, o m\u00e1s del 72%. Esto dio como resultado que las primas de las p\u00f3lizas de seguro cibern\u00e9tico independientes aumentaran un 28,6% en 2020 a $ 1,62 mil millones de d\u00f3lares. Como resultado, han aumentado considerablemente los requisitos de ciberseguridad para los clientes. No solo ha aumentado el precio del seguro, sino que las aseguradoras ahora escanean y auditan activamente la seguridad de los clientes antes de brindar cobertura relacionada con la ciberseguridad.<\/p>\n
En 2022, si no cuenta con las protecciones adecuadas, incluida la autenticaci\u00f3n multifactor (MFA) en el acceso remoto, es posible que no obtenga el seguro cibern\u00e9tico al precio que le gustar\u00eda, o en absoluto. Al igual que otras regulaciones y est\u00e1ndares de cumplimiento, este nuevo enfoque de las aseguradoras en la seguridad y la auditor\u00eda impulsar\u00e1 un nuevo enfoque por parte de las empresas para mejorar las defensas en 2022.<\/p>\n
Y lo llamaremos Confianza Cero<\/p>\n
A la mayor\u00eda de los profesionales de la seguridad se les ha inculcado el principio del m\u00ednimo privilegio desde el principio de sus carreras. Brindar a los usuarios el nivel m\u00ednimo de acceso necesario para realizar sus funciones laborales es en su mayor parte una mejor pr\u00e1ctica indiscutible. Desafortunadamente, las mejores pr\u00e1cticas no se traducen directamente en una amplia adopci\u00f3n, y menos en toda su extensi\u00f3n. Durante los \u00faltimos a\u00f1os, o d\u00e9cadas en realidad, hemos visto la facilidad con la que los atacantes pueden moverse lateralmente y elevar su nivel de acceso mientras explotan organizaciones que no han seguido los principios b\u00e1sicos de seguridad.<\/p>\n
Recientemente, una arquitectura de seguridad de la informaci\u00f3n \u00abmoderna\u00bb ha ganado popularidad bajo el nombre de Zero Trust. Un enfoque de seguridad de Confianza Cero b\u00e1sicamente se reduce a \u00abasumir la infracci\u00f3n\u00bb. En otras palabras, asumir que un atacante ya ha comprometido uno de sus activos o usuarios, y dise\u00f1ar su red y las protecciones de seguridad de una manera que limite su capacidad para moverse lateralmente a sistemas m\u00e1s cr\u00edticos. Ver\u00e1 t\u00e9rminos como \u00abmicrosegmentaci\u00f3n\u00bb e \u00abidentidad afirmada\u00bb en los debates sobre Zero Trust. Pero cualquiera que haya existido durante el tiempo suficiente reconocer\u00e1 que esta arquitectura de tendencias se basa en principios de seguridad existentes y de larga data de verificaci\u00f3n de identidad s\u00f3lida y la idea del privilegio m\u00ednimo.<\/p>\n
Esto no quiere decir que la arquitectura Zero-Trust sea una palabra de moda o innecesaria. Por el contrario, es exactamente lo que las organizaciones deber\u00edan haber estado haciendo desde los albores de la creaci\u00f3n de redes. <\/p>\n
Pronosticamos que en 2022, la mayor\u00eda de las organizaciones finalmente promulgar\u00e1n algunos de los conceptos de seguridad m\u00e1s antiguos en todas sus redes, y lo llamar\u00e1n Confianza cero.<\/p>\n
Consulte la nueva p\u00e1gina de Predicciones para conocer las predicciones de este a\u00f1o y las de a\u00f1os anteriores.<\/p>\n
Acerca de WatchGuard Technologies, Inc.<\/p>\n
WatchGuard Technologies, Inc. es un l\u00edder mundial en seguridad de redes, Wi-Fi seguro, autenticaci\u00f3n multifactor e inteligencia de red. Los galardonados productos y servicios de la compa\u00f1\u00eda son confiados en todo el mundo por cerca de 10,000 revendedores de seguridad y proveedores de servicios para proteger a m\u00e1s de 80,000 clientes. La misi\u00f3n de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para compa\u00f1\u00edas de todos los tipos y tama\u00f1os a trav\u00e9s de la simplicidad, haciendo de WatchGuard una soluci\u00f3n ideal para empresas distribuidas y pymes. La compa\u00f1\u00eda tiene su sede en Seattle, Washington, y oficinas en Am\u00e9rica del Norte, Europa, Asia Pac\u00edfico y Am\u00e9rica Latina. <\/p>\n","protected":false},"excerpt":{"rendered":"
El WatchGuard Threat Lab inform\u00f3 sobre las principales amenazas que pueden ocurrir en 2022, resumidas en 6 predicciones: Las amenazas m\u00f3viles patrocinadas por el estado se filtran hasta el inframundo… <\/p>\n","protected":false},"author":2,"featured_media":13149,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[86],"tags":[],"class_list":["post-13147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/13147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=13147"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/13147\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/13149"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=13147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=13147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=13147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}