Sofisticados ataques móviles y SMSishing, entre las amenazas que repuntarán en 2022

  • Seguridad

fraude estafa ciberamenaza

La autenticación sin contraseña de Windows despegará en 2022, pero es previsible que los hackers y los investigadores encuentren formas de eludirla. WatchGuard también cree que un "hackeo en el espacio" llegará a los titulares, y que las empresas deberán mejorar las defensas si quieren contratar un ciberseguro.

Recomendados: 

Atención pública al ciudadano: hacia una relación de 360 grados Evento

Identificación de ataques web Leer

WatchGuard Threat Lab ha lanzado sus Predicciones de Ciberseguridad para 2022, en las que hace un ejercicio relacionado con los principales titulares sobre seguridad que podríamos ver en 2022. un año en el que los hackers podrían dirigirse al espacio, se explotarán las amenazas a dispositivos móviles, y se generalizarán los ciberseguros o Zero-Trust:

--Las amenazas a dispositivos móviles utilizadas por los Estados acaban en el submundo de la ciberdelincuencia

El malware para móviles existe, pero todavía no ha alcanzado la misma magnitud que el malware tradicional para ordenadores de sobremesa. En parte, creemos que esto se debe a que los dispositivos móviles están diseñados con un mecanismo seguro (desde el principio, lo que hace mucho más difícil crear amenazas “zero-touch” que no requieran la interacción de la víctima. Sin embargo, los dispositivos móviles representan un objetivo muy atractivo, tanto por las capacidades de los dispositivos como por la información que contienen. En consecuencia, los grupos que venden a organizaciones apoyadas por los Estados son los principales responsables de la financiación de gran parte de las sofisticadas amenazas y vulnerabilidades dirigidas a los dispositivos móviles, como el reciente programa espía para móviles Pegasus. El próximo año, se prevé un aumento de sofisticados ataques móviles por parte de los ciberdelincuentes.

--los hackers apuntan al espacio

Con el creciente interés de los gobiernos y del sector privado por la "carrera espacial" y la reciente investigación sobre ciberseguridad en las vulnerabilidades de los satélites, un "hackeo en el espacio" llegará a los titulares en 2022. Aunque los satélites pueden parecer fuera del alcance de la mayoría de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos utilizando un equipo de unos 300 dólares. Además, es posible que los satélites más antiguos no se hayan centrado en los controles de seguridad modernos. Mientras tanto, muchas empresas privadas han iniciado su carrera espacial, que aumentará en gran medida la superficie de ataque en órbita, por lo que nos sorprendamos si algún día vemos un hackeo relacionado con el espacio en los titulares.

--La propagación de SMSishing golpea a las plataformas de mensajería

El phishing basado en mensajes de texto, conocido como SMSishing, ha aumentado de forma constante, y últimamente ha evolucionado hacia textos más dirigidos que se hacen pasar por mensajes de alguien conocido. Los usuarios, especialmente los profesionales, se han dado cuenta de la inseguridad de los mensajes de texto SMS sin cifrar, lo que ha hecho que muchos trasladen sus mensajes de texto empresariales a aplicaciones alternativas como WhatsApp, Facebook Messenger e incluso Teams o Slack. Como resultado, estamos empezando a ver un aumento en los informes de mensajes maliciosos tipo spear SMSishing a plataformas de mensajería como WhatsApp. En resumen, esperamos que los mensajes de phishing dirigidos a través de muchas plataformas de mensajería se dupliquen en 2022.

--La autenticación sin contraseña falla a largo plazo sin MFA

Windows ha pasado a no tener contraseñas. Windows 10 y 11 permitirán ahora configurar una autenticación completamente sin contraseña, utilizando opciones como Hello, un token de hardware Fido o un correo electrónico con una contraseña de un solo uso (OTP). Pero todos los mecanismos de autenticación de factor único son una elección equivocada y repiten los errores de las contraseñas de antaño. La tecnología está mejorando, pero las técnicas de ataque también evolucionan, por lo que, para WatchGuard, la única solución robusta para la validación de la identidad digital es la autenticación multifactor (MFA). La predicción de la compañía es que la autenticación sin contraseña de Windows despegará en 2022, pero se espera que los hackers y los investigadores encuentren formas de eludirla, demostrando que no hemos aprendido de las lecciones del pasado.

--Las empresas aumentan los ciberseguros a pesar de que los costes se disparan

Las aseguradoras de ciberseguridad se han dado cuenta de que los costes del pago para cubrir a los clientes contra el ransomware han aumentado drásticamente. De hecho, según un informe de S&P Global, el ratio de siniestralidad de las ciberaseguradoras aumentó en 25 puntos en 2020, es decir, más del 72%. Esto hizo que las primas de las pólizas de ciberseguro independientes aumentaran un 28,6% en 2020, hasta alcanzar los 1.620 millones de dólares. Como resultado, han aumentado mucho los requisitos de ciberseguridad para los clientes. En 2022, si no tienes las protecciones adecuadas, incluida la autenticación multifactor en el acceso remoto, puede que no consigas un seguro de ciberseguridad al precio que te gustaría, o que no lo obtengas, lo que impulsará un nuevo planteamiento por parte de las empresas para mejorar las defensas en 2022.

--Zero Trust, la palabra de moda

Recientemente, una arquitectura de seguridad de la información "moderna" ha crecido en popularidad bajo el nombre de Zero Trust, un enfoque que se reduce básicamente a "asumir la brecha". En otras palabras, asumir que un atacante ya ha puesto en peligro uno de tus activos o usuarios, y diseñar tu red y las protecciones de seguridad de forma que se limite su capacidad de moverse lateralmente hacia sistemas más críticos. Esta arquitectura se basa en los principios de seguridad existentes desde hace mucho tiempo, como la verificación de identidades sólidas y la idea del mínimo privilegio. WatchGuard predice que en 2022, la mayoría de las organizaciones promulgarán finalmente algunos de los conceptos de seguridad más antiguos en todas sus redes, y lo llamarán Zero Trust.