Ciberseguridad
ciber seguro
febrero 21, 2025
El futuro nunca es fácil de predecir, pero, al menos en seguridad, los expertos siempre están atentos a las tendencias y cómo evolucionan las amenazas con el fin de anticiparse y protegerse mejor ante ellas.
En Xataca preguntaron a 3 expertos en seguridad como creen que va a ser el malware en el futuro.
Es un experto en ciberseguridad en una industria en el noreste de España, cuenta que:
“No me gusta ser Nostradamus”, aclara, “pero creo que habrá una especialización por sectores para abarcar mas clientes”. Antonio Fernandes cree que lo próximo que veremos es cómo algún actor malicioso se especializará en atacar exclusivamente industrias, gobiernos o partidos políticos con el propósito de “sacar mas rédito del tiempo y el esfuerzo”.
Antonio, cree que los mas grave pueden ser los ataques a las cadenas de suministro como el ataque que recibió Solarwinds. Comenta que este tipo de malware “aumentará para llegar de una forma rápida a muchas infraestructuras que están altamente protegidas en el perímetro”.
En el caso del ransomware cree que debemos, “tener un ojo en todo lo relacionado con la guerra de opinión”, prediciendo que es un “problema que irá en aumento para favorecer determinados intereses económicos según las necesidades del “mercado”.
Es investigador de seguridad en ESET y asegura que, dado que el malware está evolucionando constantemente, es imposible de predecir cómo será. Sin embargo, asegura que si analizamos la situación actual, “vemos cómo los delincuentes han ido adaptando técnicas que han sido utilizadas durante años para perfeccionarlas y conseguir que sigan siendo efectivas”.
Ante ojos de este experto es “innegable” que el malware se va a ir sofisticando y cada vez más. “Esto supone un problema, puesto que incluso los delincuentes con menos habilidades técnicas van a suponer un importante problema para todas aquellas empresas que no mejoren su seguridad”.
Josep coincide con Fernandes en que veremos un incremento de los ataques a la cadena de suministro, dado que “han demostrado que existe una falta de políticas de seguridad que deberían aplicarse incluso en proveedores de confianza”.
Achaca a que pueden aparecer “nuevos grupos en diferentes partes del mundo o porque los existentes actualmente mejoren la ocultación de su forma de elaborar amenazas”.
El fundador y CEO de Securízame también añade a la evolución constante, tanto del ataque como de la defensa y mitigación, para asegurar que es difícil hacer una previsión a futuro.
Lorenzo cree que el malware seguirá basándose en “acciones combinadas de ingeniería social, ataques activos a sistemas desactualizados, mal configurados y/o mediante la explotación de vulnerabilidades de tipo 0-Day, a las que los un ciberdelincuente puede tener acceso”.
La razon de por qué seguirán usándose estos métodos es porque es “una inversión bien rentabilizada” para el delincuente “tras unas cuantas operaciones de robo y cifrado de información pidiendo rescates económicos a cambio, tanto por la recuperación de la información, como por la no publicación de la misma”.
Como informático forense, vaticina que, a nivel técnico, “posiblemente el malware utilizado sea aún más sofisticado”, lo que les complicará su labor. “Suficientes medidas anti-forense llevan a cabo varios grupos como para aportar las mías propias”, justifica.
En cualquier caso, cree que el malware será “más invisible, proveerá un mayor nivel de control y los delincuentes se centrarán no sólo en la información existente en el equipo principal, sino en la que está alrededor del mismo.
