Ataques a sistemas de seguridad basados en aprendizaje automático y otras tendencias para 2020

La seguridad seguirá siendo un tema candente en 2020, teniendo en cuenta que la actividad de los ciberdelincuentes no muestra signos de agotamiento.

De cara al año que viene, y según el Informe de Ciberamenazas 2020 de SophosLabs, el ransomware que secuestra equipos y pide rescates a cambio de su liberación volverá a tener protagonismo. Los criminales están utilizando ataques automatizados activos y esquivando controles para dañar a sus víctimas en el menor tiempo posible.

Sophos dice, además, que “muchas aplicaciones están cada vez más cerca de parecerse al malware“. Se incrementan las aplicaciones Fleeceware, con suscripciones abusivas, en Android y el adware es cada vez más agresivo y sigiloso. Y estas no son las únicas aplicaciones no deseadas que facilitan la entrada de software malicioso.

“Los adversarios son cada vez más sigilosos, son mejores sacando partido a los errores, ocultando sus movimientos y esquivando las tecnologías de detección”, comenta John Shier, asesor sénior de seguridad de Sophos, “sobre todo, en la nube, a través de aplicaciones móviles y a través de las redes”.

En la nube, por ejemplo, la mayor vulnerabilidad que se detecta son los errores de configuración de los operadores. A esto hay que añadirle la falta de visibilidad generalizada.

Otro campo que hay que tener en cuenta es el del aprendizaje automático creado para luchar contra el malware, que al final también es objetivo de ataque. Los sistemas que se basan en esta tecnología pueden ser engañados. Los ciberdelincuentes pueden aprovechar esta tecnología para sus ofensivas, creando contenido falso y reforzando la ingeniería social.