“El año que viene veremos cómo el mundo de las APT [siglas de Advanced Persistent Threat -en inglés, amenaza persistente avanzada-] se divide en dos grupos: los enérgicos y recién llegados que quieren entrar en el mercado; y los profesionales, con más recursos y conocimientos. Este segundo grupo plantea un gran reto para las empresas de seguridad, ya que exploran nuevas técnicas, cada vez son más sofisticadas, por lo que serán mucho más difíciles de descubrir y atribuir”, según explica Kaspersky Lab, que ha presentado las predicciones de su Equipo Global de Investigación y Análisis para 2019.

Una de las consecuencias más probables de todos estos movimientos es que estos grupos se enfoquen hacia el desarrollo de herramientas especializadas para atacar a víctimas concretas, comprometiendo el hardware de red, a través de redes discretas de botnets o con ataques más sigilosos sobre los objetivos seleccionados.

A partir de este punto, la multinacional adelanta que en 2019:

• Los ataques a la cadena de suministro será uno de los vectores más preocupantes y más efectivo como lo ha sido en los dos últimos años.
• El malware móvil también seguirá siendo efectivo. “Si bien no habrá ningún gran brote de malware dirigido a dispositivos móviles, veremos actividad constante y nuevas formas para acceder a los dispositivos de las víctimas”, precisan los autores del informe.
• Las botnets IoT seguirán creciendo “a un ritmo imparable”.
• En un futuro próximo, el spear-phishing será aún más importante. Como precisa Kaspersky Lab, “los datos obtenidos en los diferentes ataques contra gigantes de las redes sociales, como Facebook, Instagram, Linkedln o Twitter, están disponibles en el mercado para que cualquiera los compre. Las recientes fugas de datos a gran escala de diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección”, que aparentemente procede de una fuente confiable.
• Nuevas APTs hacen su aparición. La entrada nunca ha sido tan fácil con cientos de herramientas efectivas al alcance de los cibercriminales: rediseños de vulnerabilidades filtrados y todo tipo de esquemas disponibles públicamente para que cualquiera los use. Hay dos regiones en el mundo donde este tipo de grupos son cada vez más frecuentes: sudeste asiático y oriente próximo.
• Las represalias públicas darán nueva forma a la industria. Las investigaciones sobre los grandes ataques sufridos por Sony Entertainment o el Comité Nacional del Partido Demócrata de los EE.UU., han llevado la publicación de los actores de amenazas a un nuevo nivel en el que puede tener consecuencias diplomáticas relevantes.

Las empresas financieras no están exentas de las amenazas:

• Los primeros ataques a través del robo y uso de datos biométricos usados para la identificación y autenticación de usuarios.
• Ataque a través de proveedores. Continuarán los ataques a la cadena de suministro a través de los ataques a pequeñas empresas que prestan sus servicios a instituciones financieras de todo el mundo y que han demostrado ser muy efectivos.
• Los “malos” se centrarán en los objetivos más fáciles y evitarán las soluciones antifraude. Los delincuentes buscarán a usuarios con tarjetas sin chips o que no cuenten con autorización de transacciones con verificación en dos pasos. “Sin embargo, esto no significa que no utilicen técnicas complejas. Por ejemplo, para evitar los sistemas antifraude, copian todas las configuraciones del sistema de la computadora y del navegador. Por otro lado, este comportamiento de ciberdelincuente significará que la cantidad de ataques en las terminales de PoS disminuirá y, en cambio, avanzarán hacia los ataques en las plataformas de pago en línea”, se avanza desde la firma de ciberseguridad.
• Los sistemas de ciberseguridad se omitirán mediante dispositivos físicos conectados a la red interna, debido a la falta de seguridad física y la falta de control sobre los dispositivos conectados en muchas redes.
• Ataques a la banca móvil para usuarios empresariales. Los vectores de ataque más probables son los ataques a nivel de API web y a través de la cadena de suministro.
• Ingeniería social.  “Los ciberdelincuentes siguen apuntando a personas específicas de empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos de años anteriores, este tipo de ataques se vuelve más efectivo, ya que los delincuentes pueden usar la información interna filtrada sobre la organización específica para hacer que sus mensajes parezcan absolutamente legítimos”.

Estas son las principales amenazas que vendrán el próximo año según Kaspersky Lab. Sabiendo cómo viene el panorama, ya podemos ir tomando los recaudos necesarios para minimizar el riesgo.