{"id":93035,"date":"2018-12-11T09:44:20","date_gmt":"2018-12-11T17:44:20","guid":{"rendered":"https:\/\/securingtomorrow.mcafee.com\/?p=93035"},"modified":"2025-04-28T02:00:53","modified_gmt":"2025-04-28T09:00:53","slug":"predicciones-sobre-amenazas-para-2019","status":"publish","type":"post","link":"https:\/\/www.mcafee.com\/blogs\/es-es\/other-blogs\/mcafee-labs\/predicciones-sobre-amenazas-para-2019\/","title":{"rendered":"Predicciones sobre amenazas para 2019 de McAfee Labs"},"content":{"rendered":"

En este informe de predicciones han colaborado Eoin Carroll, Taylor Dunton, John Fokker, German Lancioni, Lee Munson, Yukihiro Okutomi, Thomas Roccia, Raj Samani, Sekhar Sarukkai, Dan Sommer y Carl Woodward.<\/em><\/p>\n

Ahora que 2018 se acerca a su fin, tal vez deber\u00edamos estar agradecidos de que el a\u00f1o no haya estado completamente dominado por el ransomware, si bien es cierto que el auge de las variantes GandCrab y SamSam demuestran que la amenaza contin\u00faa activa. Nuestras predicciones para 2019 ya no se limitan a ofrecer un an\u00e1lisis del aumento o disminuci\u00f3n de una amenaza concreta; ahora nos centramos en movimientos que observamos en el mundo clandestino de la ciberdelincuencia, que prevemos que acabar\u00e1n convirti\u00e9ndose en tendencias, y posteriormente en amenazas en circulaci\u00f3n.<\/p>\n

Hemos observado una mayor colaboraci\u00f3n entre ciberdelincuentes que operan en el mercado clandestino, lo que les ha permitido sacar rentabilidad a sus productos. Los ciberdelincuentes llevan a\u00f1os colaborado de esta forma, y en 2019, esta econom\u00eda de mercado no har\u00e1 sino crecer. El juego del rat\u00f3n y el gato entre el sector de la seguridad y los desarrolladores de ransomware se intensificar\u00e1, y el sector se ver\u00e1 obligado a ofrecer respuestas m\u00e1s r\u00e1pidas y eficaces que nunca.<\/p>\n

Ya hace m\u00e1s de una d\u00e9cada que los medios sociales forman parte de nuestras vidas. Recientemente, hemos podido ver c\u00f3mo algunos pa\u00edses han utilizado de manera infame plataformas de medios sociales para difundir informaci\u00f3n falsa. En 2019 prevemos que los ciberdelincuentes empiecen a aprovechar esas t\u00e1cticas para su propio beneficio. De igual forma, el crecimiento constante del Internet de las cosas en el hogar actuar\u00e1 como est\u00edmulo para los delincuentes, que atacar\u00e1n esos dispositivos para conseguir beneficios econ\u00f3micos.<\/p>\n

Una cosa es segura: nuestra dependencia de la tecnolog\u00eda es ya pr\u00e1cticamente total. Pensemos en los ataques a plataformas de identidad, con noticias de 50 millones de usuarios afectados. Los ataques ya no se limitan a una determinada plataforma. Todo est\u00e1 conectado y nuestra fortaleza depende de la resistencia de nuestro punto m\u00e1s d\u00e9bil. En el futuro, la pregunta es la siguiente: \u00bfcu\u00e1l de nuestros puntos d\u00e9biles ser\u00e1 atacado?<\/p>\n

\u2014Raj Samani, Cient\u00edfico jefe y McAfee Fellow, Advanced Threat Research<\/p>\n

Twitter @Raj_Samani<\/a><\/p>\n

 <\/p>\n

Predicciones<\/h2>\n

El mercado clandestino de la ciberdelincuencia se consolida y crea m\u00e1s asociaciones para incrementar las amenazas<\/a><\/p>\n

Inteligencia artificial, el futuro de las t\u00e9cnicas de evasi\u00f3n<\/strong><\/a><\/p>\n

Las amenazas sin\u00e9rgicas se multiplicar\u00e1n, y precisar\u00e1n respuestas combinadas<\/strong><\/a><\/p>\n

La desinformaci\u00f3n y los intentos de extorsi\u00f3n pondr\u00e1n en peligro las marcas de las empresas<\/strong><\/a><\/p>\n

Los ataques de filtraci\u00f3n de datos afectar\u00e1n a la nube <\/strong><\/a><\/p>\n

Los asistentes digitales controlados por voz, el pr\u00f3ximo vector de ataque contra dispositivos IoT<\/strong><\/a><\/p>\n

Los ciberdelincuentes incrementar\u00e1n los ataques contra plataformas de identidad, y los dispositivos perif\u00e9ricos sufrir\u00e1n un asedio<\/strong><\/a><\/p>\n

 <\/p>\n

<\/a><\/p>\n

El mercado clandestino de la ciberdelincuencia se consolida y crea m\u00e1s asociaciones para incrementar las amenazas<\/h3>\n

Los foros y grupos de chat ocultos de hackers sirven de mercado para los ciberdelincuentes, que pueden comprar malware, exploits, redes de bots y otros servicios turbios. Con estos productos disponibles comercialmente, ciberdelincuentes con distintos niveles de experiencia y sofisticaci\u00f3n pueden lanzar ataques con total facilidad. En 2019, prevemos la consolidaci\u00f3n de este mercado clandestino y que, si bien se crear\u00e1n menos familias de malware como servicio (que trabajar\u00e1n de forma conjunta), estas ser\u00e1n m\u00e1s potentes. Estas marcas cada vez m\u00e1s fuertes favorecer\u00e1n una miner\u00eda de criptomonedas m\u00e1s sofisticada, el aprovechamiento r\u00e1pido de nuevas vulnerabilidades, y un crecimiento del malware para dispositivos m\u00f3viles y del robo de n\u00fameros de tarjetas de cr\u00e9dito y credenciales.<\/p>\n

Prevemos que aumente el n\u00famero de miembros de las familias m\u00e1s grandes, debido a la facilidad de uso y las alianzas estrat\u00e9gicas con otros servicios esenciales de alto nivel, como los kits de exploits, los servicios de cifrado, los mezcladores de bitcoins y los servicios de neutralizaci\u00f3n del antimalware. Como ejemplo, hace dos a\u00f1os vimos a muchas de las familias de ransomware m\u00e1s grandes emplear estructuras de afiliados. Seguimos viendo que aparecen numerosos tipos de ransomware, pero solo sobreviven unos pocos ya que la mayor\u00eda no puede atraer suficiente negocio para competir con las “marcas” importantes, que ofrecen tasas de infecci\u00f3n m\u00e1s elevadas, as\u00ed como seguridad operativa y financiera. Actualmente, las mayores familias anuncian abiertamente sus productos; el negocio va viento en popa, ya que son marcas importantes (v\u00e9ase GandCrab)<\/a> asociadas con servicios de primer nivel, como lavado de dinero o malware indetectable.<\/p>\n

Los negocios clandestinos tienen mucho \u00e9xito porque forman parte de un sistema basado en la confianza. Quiz\u00e1s no sean el mejor ejemplo de “honor entre ladrones”, sin embargo los ciberdelincuentes parecen sentirse seguros, con la sensaci\u00f3n de ser intocables en el c\u00edrculo interno de sus foros. Ya hemos visto este tipo de confianza en el pasado; por ejemplo, en las populares tiendas de tarjetas de cr\u00e9dito de la primera d\u00e9cada del siglo, que fueron una fuente importante de ciberdelincuencia hasta que el modelo de confianza fue desmantelado por importantes operaciones policiales.<\/p>\n

Mientras crece la detecci\u00f3n de endpoints, la vulnerabilidad del protocolo de acceso remoto (RDP) ofrece otra v\u00eda a los ciberdelincuentes. En 2019, prevemos que el malware, en particular el ransomware, aumentar\u00e1 el uso de RDP como punto de entrada de infecciones. En la actualidad, la mayor\u00eda de las tiendas clandestinas anuncian acceso RDP<\/a> para fines que no son de ransomware, normalmente utilizado como trampol\u00edn para obtener acceso a cuentas de Amazon o como aproximaci\u00f3n para robar tarjetas cr\u00e9dito. Veremos c\u00f3mo grupos de ransomware selectivo y modelos de ransomware como servicio (RaaS) aprovechar\u00e1n la vulnerabilidad de RDP, y hemos observado proyectos clandestinos con mucho \u00e9xito que utilizan esta t\u00e1ctica. Los agresores buscan un sistema con un RDP d\u00e9bil, lo atacan con ransomware, y se propagan por las redes aprovechando lo que encuentran (t\u00e1ctica conocida como “living off the land”) o utilizando una funcionalidad tipo gusano (EternalBlue).<\/a> Existen pruebas de que el autor de GandCrab est\u00e1 ya trabajando en una opci\u00f3n RDP.<\/p>\n

Tambi\u00e9n prevemos que el malware asociado con la miner\u00eda de criptomonedas se vuelva m\u00e1s sofisticado, con capacidad para seleccionar qu\u00e9 moneda minar en la m\u00e1quina de una v\u00edctima en funci\u00f3n del hardware de procesamiento (WebCobra)<\/a> y del valor de una moneda concreta en un momento dado.<\/p>\n

El a\u00f1o que viene, prevemos que la duraci\u00f3n de la vida de una vulnerabilidad, desde la detecci\u00f3n a la explotaci\u00f3n, ser\u00e1 incluso m\u00e1s corta. Hemos observado que los ciberdelincuentes tienden a ser cada vez m\u00e1s \u00e1giles en su proceso de desarrollo. Recopilan informaci\u00f3n sobre fallos en foros online y en la base de datos de vulnerabilidades y riesgos comunes (CVE, Common Vulnerabilities and Exposures), para incorporarla a su malware. Sospechamos que habr\u00e1 ocasiones en las que los ciberdelincuentes solo necesiten un d\u00eda o algunas horas para poner en pr\u00e1ctica ataques contra las vulnerabilidades m\u00e1s recientes en software y hardware.<\/p>\n

Esperamos ver un aumento en debates clandestinos sobre el malware para m\u00f3viles, principalmente centrados en Android, en relaci\u00f3n a las redes de bots, fraude bancario, ransomware y c\u00f3mo eludir la seguridad mediante autenticaci\u00f3n de dos factores. El valor de explotar la plataforma de dispositivos m\u00f3viles est\u00e1 en la actualidad subestimado, ya que los tel\u00e9fonos ofrecen mucho a los ciberdelincuentes por la enorme capacidad de acceso a informaci\u00f3n confidencial, como cuentas bancarias.<\/p>\n

El fraude de tarjetas de cr\u00e9dito y la demanda de informaci\u00f3n de tarjetas de cr\u00e9dito robadas continuar\u00e1, con un mayor inter\u00e9s en operaciones de clonaci\u00f3n dirigidas contra plataformas de pago de terceros en sitios de comercio electr\u00f3nico importantes. Desde estos sitios, los delincuentes pueden robar de manera silenciosa miles de datos de tarjetas de cr\u00e9dito nuevos en una sola operaci\u00f3n. Adem\u00e1s, se est\u00e1n usando los medios sociales para reclutar usuarios desprevenidos, que podr\u00edan ignorar que cuando reenv\u00edan mercanc\u00edas o proporcionan servicios financieros est\u00e1n en realidad trabajando para ciberdelincuentes.<\/p>\n

Pensamos que se producir\u00e1 un aumento en el mercado de credenciales robadas, impulsado por recientes incidentes de fugas de datos de gran envergadura y por los malos h\u00e1bitos en el uso de las contrase\u00f1as de los usuarios. Las fugas llevan, por ejemplo, a la venta del registro de votantes y al pirateo de cuentas de correo electr\u00f3nico. Estos ataques ocurren a diario.<\/p>\n

\u2014John Fokker<\/strong><\/p>\n

\u00a0<\/strong>
\n<\/a><\/h2>\n

Inteligencia artificial, el futuro de las t\u00e9cnicas de evasi\u00f3n<\/h2>\n

Para aumentar sus posibilidades de \u00e9xito, los agresores han empleado desde hace mucho tiempo t\u00e9cnicas de evasi\u00f3n para eludir las medidas de seguridad y evitar la detecci\u00f3n y los an\u00e1lisis. Empaquetadores, cifradores, y otras herramientas son componentes comunes del arsenal de los agresores. De hecho, ha surgido toda una econom\u00eda sumergida, que ofrece productos y servicios dedicados a facilitar las actividades delictivas. En 2019 prevemos que, debido a la facilidad que tienen ahora los ciberdelincuentes para externalizar componentes clave de sus ataques, las t\u00e9cnicas de evasi\u00f3n se volver\u00e1n m\u00e1s \u00e1giles gracias a la aplicaci\u00f3n de inteligencia artificial. \u00bfCree que la industria de la lucha contra antivirus es prevalente ahora?\u00a0Esto es solo el principio.<\/p>\n

En 2018 observamos nuevas t\u00e9cnicas de inyecci\u00f3n en procesos, como “process doppelg\u00e4nging”<\/a> con el ransomware SynAck, y la inyecci\u00f3n de PROPagate distribuida<\/a> por el kit de exploits RigExploit Kit.\u00a0Gracias a la incorporaci\u00f3n de tecnolog\u00edas como la inteligencia artificial, las t\u00e9cnicas de evasi\u00f3n alcanzar\u00e1n un nivel superior a la hora de sortear las protecciones.<\/p>\n

Evasiones diferentes para malware diferente <\/strong><\/h2>\n

En 2018, observamos la aparici\u00f3n de nuevas amenazas, como los mineros de criptomonedas, que secuestran los recursos de las m\u00e1quinas infectadas. Cada amenaza viene acompa\u00f1ada de ingeniosas t\u00e9cnicas de evasi\u00f3n:<\/p>\n