Check Point ha adelantado sus predicciones de seguridad y ha facilitado algunos detalles de las ciberamenazas que serán noticia en los próximos meses.
La compañía avisa que el phishing seguirá siendo uno de los principales problemas y se verá un incremento del smishing o phishing a través de SMS como Unraveling. Esta modalidad de ataque consiste en el envío de SMS desde organizaciones supuestamente legítimas. Estos mensajes consiguen que los usuarios se descarguen una aplicación maliciosa, a través de la que los ciberdelincuentes acceden a información privada como la cuenta bancaria o la tarjeta de crédito
El ransomware, que se popularizó el pasado mes de mayo a través del ataque WannaCry, continuará siendo una de las principales ciberamenazas. Este año se han descubierto los ataques masivos Petya y JAFF y parece que se seguirán detectando este tipo de amenazas que son muy lucrativas para los ciberdelincuentes.
Los troyanos bancarios también son unos tipos de malware que se espera que sigan amenazando. Este malware, después de infectar el PC o el navegador web de un usuario, permanece inactivo y espera a que éste visite la web de su entidad bancaria. Una vez dentro, el programa malicioso se activa para robar la contraseña de la cuenta a través de keylogging. A continuación, el ciberdelincuente utiliza sus credenciales y se transfiere fondos, generalmente a través de una compleja red de transacciones que utilizan cuentas de «cibermulas» para borrar sus huellas. Algunos de los más comunes son Zeus, Tinba y Ramnit
Según alerta Check Point, muchos troyanos pueden utilizar sofisticadas técnicas de Man-in-the-Browser (MiB), tales como web injections o mecanismos de redirección que ocultan sus operaciones. Otras tácticas muestran falsas páginas de advertencia que le piden al usuario que vuelva a facilitar su información de inicio de sesión o landing pages de cierre de sesión falsa mientras los mantiene identificados. Este problema se está trasladando al mundo móvil con el incremento de troyanos bancarios que afectan a móviles.
Al mismo tiempo, está creciendo el malware para móviles, que permite que los ciberdelincuentes puedan tomar el control de un smartphone, instalar aplicaciones fraudulentas, hacer compras, escuchar sus conversaciones y leer sus mensajes, conocer la ubicación exacta o activar el micrófono y la cámara, entre otras actividades ilegítimas. Además, los dispositivos móviles son una puerta de acceso fácil a las redes corporativas.
Otro de los problemas que se esperan para los próximos meses son los relacinados con la seguridad en la nube y la transformación digital. Ante esta situación, Check Point recomienda que la estrategia de seguridad de las empresas deje de centrarse en la detección y prioricen la prevención de amenazas. Propone su solución Check Point SandBlast Agent que ofrece funciones avanzadas de protección de día cero.
Esta solución también cuenta con la tecnología Threat Emulation, un motor de sandbox utilizado para analizar una amplia gama de archivos y URL, que se encarga de evitar las infecciones por amenazas desconocidas y ataques dirigidos, bloqueándolos para que la infección no llegue a producirse. Y se completa con la tecnología Threat Extraction, que elimina de forma proactiva las partes potencialmente peligrosas de los documentos que llegan a través de descargas y correo electrónico como macros u objetos embebidos.