Las claves del informe anual de WatchGuard Threat Lab con los principales titulares sobre ciberseguridad que podríamos ver en 2022, desde hackers atacando al espacio hasta cómo podrían explotar las amenazas a dispositivos móviles.
Como todos los años, WatchGuard Threat Lab hace su lista de predicciones de cómo evolucionarán las amenazas cibernéticas y la seguridad de la información en el futuro. Como ellos mismos apuntan, se basan en tendencias cuantificables que han visto en el pasado, pero también aprovechan la oportunidad de extrapolar algunas amenazas más futuristas y distópicas que, aunque pueden sonar más lejanas, supondrían una catástrofe si ocurrieran.
Las amenazas móviles patrocinadas por el Estado llegan al submundo de la ciberdelincuencia
El malware para móviles existe, especialmente en la plataforma Android, pero todavía no ha aumentado en la misma escala que el malware tradicional de escritorio. En parte, WatchGuard cree que esto se debe a que los dispositivos móviles están diseñados con un mecanismo seguro (por ejemplo, el arranque seguro) desde el principio, lo que hace mucho más difícil crear amenazas de «toque cero» que no requieran la interacción de la víctima. Sin embargo, ha habido graves vulnerabilidades remotas contra estos dispositivos, aunque más difíciles de encontrar.
Los dispositivos móviles representan un objetivo muy atractivo para los equipos cibernéticos patrocinados por el Estado, tanto por las capacidades de los dispositivos como por la información que contienen. En consecuencia, los grupos que venden a organizaciones patrocinadas por el Estado son los principales responsables de la financiación de gran parte de las sofisticadas amenazas y vulnerabilidades dirigidas a los dispositivos móviles, como el reciente programa espía para móviles Pegasus.
Por desgracia, como en el caso de Stuxnet, cuando se filtran estas amenazas más sofisticadas, las organizaciones criminales aprenden de ellas y copian las técnicas de ataque. En el próximo año, WatchGuard cree que podríamos ver un aumento de ataques de cibercriminales sofisticados a teléfonos móviles debido a los ataques móviles patrocinados por el Estado que han comenzado a salir a la luz.
Los hackers apuntan al espacio
Con un renovado enfoque gubernamental y privado en la «Carrera Espacial» y la reciente concentración de la investigación de ciberseguridad en las vulnerabilidades de los satélites, WatchGuard cree que un «hackeo en el espacio» será noticia en 2022.
Recientemente, el hackeo de satélites ha ganado la atención de la comunidad de ciberseguridad entre los investigadores y en conferencias como DEF CON. Aunque los satélites pueden parecer fuera del alcance de la mayoría de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos utilizando equipos de unos 300 dólares. Además, es posible que los satélites más antiguos no se hayan centrado en los controles de seguridad modernos, dependiendo de la distancia y la oscuridad para defenderse.
Mientras tanto, muchas empresas privadas han iniciado su carrera espacial, lo que aumentará en gran medida la superficie de ataque en órbita. Empresas como Starlink están lanzando satélites por miles. Entre estas dos tendencias, más el valor de los sistemas orbitales para los estados nacionales, las economías y la sociedad, WatchGuard sospecha que los gobiernos ya han comenzado discretamente sus campañas de ciberdefensa en el espacio y que no podremos sorprendernos si algún día vemos un hackeo relacionado con el espacio en los titulares.
‘SMSishing’ en las plataformas de mensajería
El phishing basado en mensajes de texto, conocido como SMSishing, ha aumentado de forma constante a lo largo de los años. Al igual que la ingeniería social del correo electrónico, comenzó con mensajes de señuelo no dirigidos que se enviaban a grandes grupos de usuarios, pero últimamente ha evolucionado hacia textos más dirigidos que se hacen pasar por mensajes de alguien conocido, incluido quizás su jefe.
Paralelamente, las plataformas más utilizadas para los mensajes de texto cortos también han evolucionado. Los usuarios, sobre todo los profesionales, se han dado cuenta de la inseguridad de los mensajes SMS en texto claro gracias al NIST, a diversas infracciones de las operadoras y al conocimiento de las debilidades de los estándares de las operadoras, como el Sistema de Señalización 7 (SS7). Esto ha hecho que muchos trasladen sus mensajes de texto de negocios a aplicaciones alternativas como WhatsApp, Facebook Messenger e incluso Teams o Slack.
Donde van los usuarios legítimos, les siguen los ciberdelincuentes maliciosos. Como resultado, WathGuard está empezando a ver un aumento en los informes de mensajes maliciosos a través de plataformas de mensajería como WhatsApp. ¿Has recibido un mensaje de WhatsApp de tu director general pidiéndote que le ayudes a crear una cuenta para un proyecto en el que está trabajando? Tal vez debas llamar o contactar con tu jefe a través de algún otro medio de comunicación para verificar que se trata realmente de esa persona.
Empresas más ciberseguras a pesar del aumento de costes
Desde el éxito astronómico del ransomware que comenzó allá por 2013, las aseguradoras de ciberseguridad se han dado cuenta de que los costes de pago para cubrir a los clientes contra estas amenazas han aumentado de forma espectacular.
De hecho, según un informe de S&P Global, el ratio de siniestralidad de las ciberaseguradoras aumentó por tercer año consecutivo en 2020 en 25 puntos, es decir, más del 72%. Esto hizo que las primas de las pólizas de ciberseguro independientes aumentaran un 28,6% en 2020, hasta alcanzar los 1.620 millones de dólares.
Como resultado, han aumentado mucho los requisitos de ciberseguridad para los clientes. Y no solo por el precio. Las aseguradoras ahora escanean y auditan activamente la seguridad de los clientes antes de ofrecer una cobertura relacionada con la ciberseguridad.
En 2022, si no se cuenta con las protecciones adecuadas, incluida la autenticación multifactorial (MFA) para el acceso remoto, es posible que no se consiga un seguro cibernético al precio deseado, o que no se consiga en absoluto. Al igual que otras regulaciones y normas de cumplimiento, este nuevo enfoque de las aseguradoras en la seguridad y la auditoría impulsará un nuevo enfoque de las empresas para mejorar las defensas en 2022.
Lo llamarán Zero Trust
A la mayoría de los profesionales de la seguridad se les ha inculcado el principio del mínimo privilegio desde el principio de sus carreras. Dar a los usuarios el nivel mínimo de acceso necesario para realizar sus funciones de trabajo es, en su mayor parte, una mejor práctica indiscutible. Lamentablemente, las mejores prácticas no se traducen directamente en una amplia adopción, y menos en toda su extensión.
En los últimos años (décadas en realidad), hemos visto la facilidad con la que los atacantes pueden moverse lateralmente y elevar su nivel de acceso mientras explotan organizaciones que no han seguido los principios básicos de seguridad.
Recientemente, una arquitectura de seguridad de la información «moderna» ha crecido en popularidad bajo el nombre de «Zero Trust». Un enfoque de seguridad de «Zero Trust» se reduce básicamente a «asumir la brecha». En otras palabras, asumir que un atacante ya ha puesto en peligro uno de tus activos o usuarios, y diseñar tu red y las protecciones de seguridad de forma que se limite su capacidad de moverse lateralmente hacia sistemas más críticos.
Se pueden ver términos como «microsegmentación» y «identidad afirmada» en los debates sobre la confianza cero. Pero cualquiera que lleve el tiempo suficiente reconocerá que esta arquitectura de tendencia se basa en los principios de seguridad existentes desde hace mucho tiempo, como la verificación de identidades sólidas y la idea del mínimo privilegio.
Esto no quiere decir que la arquitectura de confianza cero sea una palabra de moda o innecesaria. Al contrario, es exactamente lo que las organizaciones deberían haber estado haciendo desde los albores de las redes. Finalmente, el informe predice que en 2022, la mayoría de las organizaciones promulgarán finalmente algunos de los conceptos de seguridad más antiguos en todas sus redes, y lo llamarán «Zero Trust».