Publicidad

Avast, una de las compañías de seguridad virtual líderes en el mundo, destacó las amenazas clave de seguridad cibernética para 2020 en su Informe anual de escenarios de amenazas. Para el jefe de Avast Threat Intelligence Systems, Jakub Kroustek, se deben hacer avances en cómo se distribuye el malware a las computadoras utilizando métodos más sofisticados de propagación de amenazas. El malware puede tener diferentes funciones, desde el criptojacking, cuando roba poder de cómputo hasta la minería de Monero, hasta el intercambio de direcciones de envío de criptomonedas.

Publicidad

Según Kroustek, los avances en la distribución de malware incluyen la distribución por correo electrónico malicioso (malspam), el robo del correo electrónico entrante para espiar a las víctimas o la inclusión de una carga maliciosa en el mensaje. Kroustek también predice el resurgimiento de los kits de explotación, basándose en el retorno constante de kits y malware que se difunden a través de ataques a la cadena de suministro. Finalmente, es probable que los cibercriminales exploten las vulnerabilidades del Protocolo de escritorio remoto (RDP) para distribuir las amenazas.

“Los cibercriminales están constantemente innovando y buscando nuevas formas de sortear las poderosas soluciones de seguridad personal y corporativa disponibles en la actualidad. No solo es más difícil para las personas protegerse contra el correo electrónico malicioso o los enlaces sospechosos en los archivos adjuntos, lo que aumenta la probabilidad de que los ataques tengan éxito, sino también para explotar las vulnerabilidades RDP que propagan las amenazas de gusanos ( gusanos) pueden tener un impacto significativo ”, informa.

En el área móvil, Nikolaos Chrysaidos, Jefe de Seguridad e Inteligencia de Amenazas de Avast, predice que más estafas de firmas y aplicaciones falsas integradas con adware agresivo llegarán a las tiendas de aplicaciones oficiales, y se descubrirán más vulnerabilidades en iOS. por investigadores de seguridad y agentes maliciosos.

“Introducir aplicaciones maliciosas en Google Play Store y Apple App Store no es fácil. Es por eso que los ciberdelincuentes apuestan por estafas de firma digital para ganar dinero. Ya estamos detectando proyectos de la comunidad como checkra1 que proporciona jailbreaks semi-thetered de alta calidad en dispositivos iOS basados ​​en el abuso de la falla checkm8 durante el arranque del dispositivo (bootROM). Si bien estos proyectos permiten a los investigadores descubrir más vulnerabilidades, esperamos que sean denunciados a Apple y no abusados ​​por los ciberdelincuentes ”, dice Chrysaidos.

La investigadora de seguridad Anna Shirokova predice que los dispositivos e incluso las ubicaciones físicas serán más inteligentes, o más inteligentes de lo que son hoy, para que los fabricantes recopilen más datos de los usuarios para aprender y anticiparse. tu comportamiento

“Los dispositivos y lugares inteligentes que recopilan datos ofrecen conveniencia pero limitan a las personas a controlar su privacidad. Además, las empresas que recopilan y almacenan una gran cantidad de datos de clientes son objetivos atractivos para los ciberdelincuentes que buscan vender la información para obtener ganancias financieras en el mercado negro ", explica Shirokova.

Shirokova también estima que los ciberdelincuentes continúan eclipsando el malware IoT, de forma similar a cómo tratan de proteger el código de malware de Windows del análisis de expertos.

El investigador de seguridad Daniel Uhricek imagina el desarrollo de nuevos kits de explotación de dispositivos inteligentes y que los creadores de malware continuarán desarrollándolos en base a familias de malware antiguas y tradicionales, expandiéndolos con nuevos kits que pueden extender la superficie del malware. ataques a dispositivos IoT.

“Los escritores de malware también están progresando en la preparación de la infraestructura para sus ataques. Vimos malware para IoT adoptando DNS sobre técnicas HTTPS, comunicación Tor, proxies y diferentes métodos de encriptación. Anticipamos que los creadores de malware adoptarán otras prácticas de seguridad para hacer que sus redes zombies sean aún más robustas ”, comenta Uhricek.

Lea también: las empresas brasileñas son atacadas 733 veces por semana con virus que socavan a Monero

¿Quieres ganar 50$ en Bitcoin? Regístrate en el mejor foro de criptomonedas en español y participa en su sorteo!

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.