Avast destaca el escenario de amenazas de 2019

La gigante en ciberseguridad Avast anunció su informe anual sobre el panorama de amenazas cibernéticas. En él, detalla las principales tendencias de seguridad recopiladas por el equipo del Laboratorio de Amenazas de Avast que enfrentarán los consumidores a lo largo de 2019. Los expertos de Avast revisan alrededor de un millón de nuevos archivos por día y bloquean dos mil millones de ataques cada mes. Este volumen reúne información valiosa sobre las amenazas más comunes, así como proporciona la capacidad de mapear tendencias para prever futuros ataques. Algunas de las principales tendencias de seguridad que evolucionarán o continuarán impactando a los consumidores en 2019 serán:

• El despertar de la Inteligencia Artificial (IA) adversaria

Se prevé el surgimiento de una clase de ataques conocida como “DeepAttacks”, que utiliza contenido generado por inteligencia artificial para eludir los controles de seguridad de la IA. En 2018, el equipo del Laboratorio de Amenazas de Avast observó muchos ejemplos en los que los investigadores utilizaban algoritmos de inteligencia artificial adversaria para engañar a los humanos. Los ejemplos incluyen un falso video de Obama creado por Buzzfeed, donde el presidente es visto transmitiendo frases falsas de manera convincente.

• Las amenazas de correo electrónico en Brasil crecen un 16% y el país es el 2º en el ranking mundial

También hemos visto casos de inteligencia artificial adversaria que deliberadamente confundieron los algoritmos de detección de objetos más inteligentes. Por ejemplo, engañando a un algoritmo para hacerlo pensar que una señal de alto indicaba un límite de velocidad de 70 km/h. En 2019, prevemos un aumento en la implementación de DeepAttacks en intentos de evitar la detección humana y las defensas inteligentes.

• Las amenazas de IoT se volverán más sofisticadas

La tendencia hacia los dispositivos inteligentes será tan abordada en los próximos años, que será difícil comprar electrodomésticos o aparatos electrónicos residenciales sin que estén conectados a internet. El estudio de Avast mostró que la seguridad es a menudo una reflexión tardía en la industria de dispositivos inteligentes. Generalmente, estos dispositivos de marcas conocidas vienen con opciones de seguridad incorporadas, ya que algunos fabricantes ahorran en esta protección para mantener bajos los costos para los consumidores o porque no son especialistas en el tema. Y esto es un error, ya que los dispositivos pueden ser tan “seguros” como un enlace contaminado. La historia tiende a repetirse, por lo que podemos esperar que el malware de IoT evolucione y se vuelva más sofisticado y peligroso, similar al desarrollo de malware para PCs y dispositivos móviles.

• El avance de los ataques a enrutadores

Los enrutadores han demostrado ser un objetivo simple y fértil para una creciente ola de ataques. Detectamos un aumento de malware para enrutadores en 2018, pero también cambios en las características de estos ataques. En 2019, prevemos un aumento de secuestros de enrutadores con el fin de usarlos para robar credenciales bancarias. Un ejemplo es cuando el enrutador infectado inyecta una imagen HTML maliciosa en páginas web específicas, cuando se muestra en dispositivos móviles. Este nuevo elemento puede pedir a los usuarios de dispositivos móviles que instalen una nueva aplicación bancaria maliciosa, que capturará los mensajes de autenticación. Los enrutadores seguirán siendo utilizados como objetivos de un ataque, no solo para ejecutar scripts maliciosos o espiar a los usuarios, sino también como un enlace intermedio para ataques en cadena.

• La evolución de las amenazas en dispositivos móviles

En 2019, tácticas bien conocidas como publicidad, phishing y aplicaciones falsas continuarán dominando el panorama de amenazas en dispositivos móviles. En 2018, rastreamos y alertamos sobre innumerables aplicaciones falsas a través de nuestra plataforma apklab.io. Algunas incluso fueron encontradas en la Google Play Store. Las aplicaciones falsas son zombis en la seguridad de dispositivos móviles, volviéndose tan omnipresentes que apenas llegan a los titulares. Nuevas aplicaciones falsas también surgen para reemplazar a las que ya han sido señaladas para eliminación. Por lo tanto, continuarán persistiendo como una tendencia en 2019, intensificadas por versiones falsas de aplicaciones populares que circulan en la Google Play Store. En 2018, el regreso de los troyanos bancarios también fue anunciado en el área de dispositivos móviles, creciendo un 150% año tras año, saltando del 3% a más del 7% en todas las detecciones que monitoreamos en todo el mundo. Aunque quizás no sea un gran cambio en términos de volumen general, creemos que los cibercriminales están descubriendo que los servicios bancarios en el universo digital son la mejor manera de ganar dinero en comparación con la minería de criptomonedas. "Este año, celebramos el 30º aniversario de la World Wide Web (WWW). Pasadas estas tres décadas, el panorama de amenazas es exponencialmente más complejo y la superficie de ataques disponibles está creciendo de una manera tan rápida como cualquier otro hecho en la historia de la tecnología", comentó Ondrej Vlcek, presidente del Área del Consumidor de Avast. "Los virus para PC, a pesar de seguir siendo una amenaza mundial, están siendo acompañados por varias categorías de malware capaces de generar más amenazas. Las personas están adquiriendo un número mayor de dispositivos conectados, así como una diversidad de ellos, lo que significa que todos los aspectos de nuestras vidas pueden ser comprometidos por un ataque. Evaluando el panorama de 2019, estas tendencias conducen a un crecimiento de estas amenazas, a través de la superficie de ataques en expansión", dijo Ondrej. Fuente: Avast