La rápida evolución de las amenazas podría derivar en ataques de “Destrucción de Servicio”
Cisco alerta sobre futuros ataques “capaces de eliminar las redes seguras y de backup que utilizan las organizaciones” tras ser víctimas de un incidente.
El panorama de las amenazas de seguridad está evolucionando con una rapidez y un impacto que hace pensar en la transición hacia ataques DeOS o de “Destrucción de Servicio”.
Esto es, ataques “capaces de eliminar las redes seguras y de backup que utilizan las organizaciones para restaurar sus sistemas y datos tras un incidente de ciberseguridad”. Así lo indica Cisco, que ha actualizado su Informe Semestral de Ciberseguridad.
La expansión de ransomware como WannaCry y Nyetya y los niveles de vulnerabilidad del internet de las cosas que quedan en evidencia con la aparición de botnets, por ejemplo, llevan a los expertos a imaginarse consecuencias funestas. Cisco dice que los nuevos ataques “podrían resultar mucho más dañinos que los ataques tradicionales al dejar a los negocios sin posibilidad de recuperación”. Es más, “algunos ciberdelincuentes podrían estar creando ya las bases para un ataque de grandes dimensiones y alto impacto que tendría incluso el potencial de interrumpir el mismo internet”, advierte Cisco.
En este 2017 ya se están observando cambios en la forma de proceder de los ciberdelincuentes, que cada vez buscan interactuar más con las víctimas para que éstas activen las amenazas. Ya sea pinchando en un enlace o abriendo un archivo que no deberían tocar. Otra técnica es la del malware sin archivo, que reside en memoria y se elimina cuando se reinicia el equipo.
Cisco alerta asimismo sobre el aprovechamiento de infraestructuras anónimas como la que ofrece la red Tor.
Mientras, lo que todavía pervive es el spam, el spymware, el adware, el ransomware com servicio y los ataques BEC (Business Email Compromise) con correos corporativos falsos e ingeniería social.