De acuerdo con el proveedor, las siguientes son las amenazas nuevas y emergentes para el presente año:
El año del “Ransomware para principiantes”: Lo será por el creciente número de programas de ransomware de código abierto alojados en GitHub y en foros de hackeo. Estos programas están disponibles de forma gratuita para cualquier persona que tenga conocimientos básicos para compilar el código existente. Incluso, existe un modelo RaaS (ransomware como servicio) que ofrece ejecutables. La conclusión es que crear o comprar ransomware es más fácil que nunca.
El surgimiento del ransomware “Propaga o paga”: Es una tendencia emergente. Se ve el surgimiento de ofrecimientos en los que el usuario tendría la opción de propagar la amenaza o pagar el rescate. A las víctimas ya infectadas se les ofrece la oportunidad de recuperar sus archivos personales si ayudan a diseminar el ransomware.
La vulnerabilidad Dirty COW: utilizará ingeniería social para seleccionar dispositivos de Internet de las Cosas (IoT) como objetivos. Es una vulnerabilidad de escalamiento de privilegios en el Kernel de Linux, que permite al hacker conseguir el marco de permisos de escritura sobre el código de solo lectura original. Aunque se sospecha que esta vulnerabilidad ha existido durante aproximadamente nueve años, hasta hace poco hemos comenzado a observar que se utiliza para hacer exploit de dispositivos que se consideraban imposibles de rootear. En 2017, esta vulnerabilidad se va a propagar a través de tácticas de ingeniería social, para llevar a los usuarios a instalar, sin sospecharlo, aplicaciones maliciosas que permitirán la ejecución de Dirty COW.
La exposición de los datos personales a través del “doxing”: Es una técnica donde el cibercriminal amenaza con publicar y exponer archivos personales en línea si no se le paga. Si bien a la fecha solo se han observado inclusiones de doxing en demostraciones conceptuales, la predicción es que veremos cada vez más de este tipo de extorsión en 2017.
El crecimiento en 2017 de los dispositivos IoT esclavizados: Routers, cámaras IP, DVR, los autos, las consolas de juego, la TV, los monitores de bebés y muchos otros dispositivos IoT pueden ser seleccionados con facilidad como objetivos tan solo quebrantando los datos predeterminados de ingreso a la cuenta u otras vulnerabilidades conocidas. En 2016, fuimos testigos de grandes botnets desarrollados desde estos dispositivos que fueron utilizados para hacer minería de criptodivisas, enviar spam o realizar ataques de denegación de servicio distribuidos (DDoS) como el reciente Mirai botnet. El pronóstico es que la cantidad de botnets que pueden esclavizar los dispositivos de IoT seguirá creciendo en 2017, a medida que aumente la cantidad de dispositivos vulnerables a la explotación. En el futuro cercano, los proveedores de servicio de Internet harán el cambio a plataformas de routers inteligentes, que incluirán seguridad mediante diseño para seguirle el paso a las amenazas. Estos también serán capaces de prestar nuevos tipos de servicios a sus clientes.
El aprendizaje automático ya está aquí pero ahora los malos podrían tenerlo: Durante varios años, Avast dijo utilizar el aprendizaje automático como un elemento para brindar protección contra las amenazas emergentes y en evolución. Los “buenos” utilizan la inteligencia artificial (IA) para defender y proteger. Sin embargo, mencionó ver las primeras competencias de ciberseguridad de IA vs IA en el laboratorio. La disponibilidad de computación y almacenamiento a bajo costo, aunada a la disponibilidad de los algoritmos de aprendizaje automático y código de IA, podría tener un efecto en el uso ofensivo de forma regular de la IA por parte de los malos. Se considera que esta predicción se extenderá más allá del 2017.
