Cinco ciberamenazas emergentes de las que preocuparse en 2019

Ilustración conceptual que muestra figuras que representan amenazas de ciberseguridad detrás de pantallas que representan las diversas amenazas.

Ilustración conceptual que muestra figuras que representan amenazas de ciberseguridad detrás de pantallas que representan las diversas amenazas. benedict aire





El año pasado estuvo lleno de desastres de ciberseguridad, desde la revelación de fallas de seguridad en miles de millones de microchips hasta violaciones masivas de datos y ataques con software malicioso que bloquea los sistemas informáticos hasta que se paga un rescate, generalmente en forma de una moneda digital imposible de rastrear.

Vamos a ver más megabrechas y ataques de ransomware en 2019. La planificación para hacer frente a estos y otros riesgos establecidos, como las amenazas a los dispositivos de consumo conectados a la web y la infraestructura crítica, como las redes eléctricas y los sistemas de transporte, será una prioridad máxima. para equipos de seguridad. Pero los ciberdefensores también deberían prestar atención a las nuevas amenazas. Aquí hay algunos que deberían estar en las listas de vigilancia:

  • Explotación de video y audio falsos generados por IA

Gracias a los avances en inteligencia artificial, ahora es posible crear mensajes de audio y video falsos que son increíblemente difíciles de distinguir de los reales. Estos deepfakes podrían ser de gran ayuda para los piratas informáticos de varias maneras. Ya se han mostrado correos electrónicos de phishing generados por IA que tienen como objetivo engañar a las personas para que entreguen contraseñas y otros datos confidenciales. para ser mas efectivo que los generados por los humanos. Ahora los piratas informáticos podrán incluir videos y audios falsos altamente realistas en la mezcla, ya sea para reforzar las instrucciones en un correo electrónico de phishing o como una táctica independiente.



Los ciberdelincuentes también podrían usar la tecnología para manipular los precios de las acciones, por ejemplo, publicando un video falso de un CEO que anuncia que una empresa enfrenta un problema financiero o alguna otra crisis. También existe el peligro de que se utilicen deepfakes para difundir noticias falsas en las elecciones y avivar las tensiones geopolíticas.

Tales estratagemas alguna vez habrían requerido los recursos de un gran estudio de cine, pero ahora pueden ser realizadas por cualquier persona con una computadora decente y una tarjeta gráfica poderosa. Las empresas emergentes están desarrollando tecnología para detectar falsificaciones profundas, pero no está claro qué tan efectivos serán sus esfuerzos. Mientras tanto, la única línea de defensa real es la capacitación en concientización sobre seguridad para sensibilizar a las personas sobre el riesgo.

  • Envenenamiento de las defensas de la IA

Las empresas de seguridad se han apresurado a adoptar modelos de IA como una forma de ayudar a anticipar y detectar ataques cibernéticos. Sin embargo, los piratas informáticos sofisticados podrían intentar corromper estas defensas. La IA puede ayudarnos a analizar las señales del ruido, dice Nate Fick, director ejecutivo de la empresa de seguridad Endgame, pero en manos de las personas equivocadas, también es la IA la que generará los ataques más sofisticados.



Las redes antagónicas generativas, o GAN, que enfrentan dos redes neuronales entre sí, se pueden usar para tratar de adivinar qué algoritmos están usando los defensores en sus modelos de IA. Otro riesgo es que los piratas informáticos apunten a los conjuntos de datos utilizados para entrenar modelos y los envenenen, por ejemplo, cambiando las etiquetas en muestras de código malicioso para indicar que son seguros en lugar de sospechosos.

  • Hackear contratos inteligentes

Los contratos inteligentes son programas de software almacenados en una cadena de bloques que ejecutan automáticamente algún tipo de intercambio de activos digitales si se cumplen las condiciones codificadas en ellos. Los empresarios están promoviendo su uso para todo, desde transferencias de dinero hasta protección de la propiedad intelectual. Pero aún es temprano en su desarrollo, y los investigadores están encontrando errores en algunos de ellos. También lo son los piratas informáticos, que han aprovechado las fallas para robar criptomonedas por valor de millones de dólares.

El problema fundamental es que las cadenas de bloques fueron diseñadas para ser transparentes. Por lo tanto, mantener la privacidad de los datos asociados con los contratos inteligentes es un desafío. Necesitamos construir tecnologías de preservación de la privacidad en plataformas [de contratos inteligentes], dice Dawn Song, profesora de la Universidad de California, Berkeley, y directora ejecutiva de Oasis Labs, una empresa emergente que está trabajando en formas de hacerlo utilizando hardware especial.



  • Rompiendo el cifrado usando computadoras cuánticas

Los expertos en seguridad predicen que las computadoras cuánticas, que aprovechan fenómenos exóticos de la física cuántica para producir saltos exponenciales en el poder de procesamiento, podrían descifrar el cifrado que actualmente ayuda a proteger todo, desde transacciones de comercio electrónico hasta registros de salud.

Las máquinas cuánticas aún están en pañales y podrían pasar algunos años antes de que representen una amenaza seria. Pero productos como los automóviles cuyo software se puede actualizar de forma remota seguirán en uso dentro de una década o más. El cifrado integrado en ellos hoy en día podría volverse vulnerable a un ataque cuántico. Lo mismo ocurre con el código utilizado para proteger datos confidenciales, como registros financieros, que deben almacenarse durante muchos años.

Un informe reciente de un grupo de expertos cuánticos de EE. UU. insta a las organizaciones a comenzar a adoptar nuevos tipos de algoritmos de cifrado que puedan resistir un ataque cuántico. Y organizaciones gubernamentales como el Instituto Nacional de Estándares y Tecnología de EE. UU. están trabajando en estándares para la criptografía poscuántica para facilitar este proceso.



  • Atacando desde la nube informática

Las empresas que alojan datos de otras empresas en sus servidores, o administran los sistemas de TI de los clientes de forma remota, son objetivos muy tentadores para los piratas informáticos. Al violar los sistemas de estas empresas, también pueden obtener acceso a los de los clientes. Las grandes empresas de la nube como Amazon y Google pueden permitirse invertir mucho en defensas de seguridad cibernética y pagar salarios que atraigan a algunos de los mejores talentos en el campo. Eso no los hace inmunes a una violación, pero es más probable que los piratas informáticos apunten a empresas más pequeñas.

Esto ya ha comenzado a suceder. El gobierno de EE. UU. acusó recientemente a los piratas informáticos chinos de infiltrarse en los sistemas de una empresa que administraba TI para otras empresas. Usando este acceso, los piratas informáticos supuestamente pudieron obtener acceso a las computadoras de 45 empresas en todo el mundo, en industrias que van desde la aviación hasta la exploración de petróleo y gas.

Apodado Cloudhopper por expertos en seguridad, el ataque es solo la punta de lo que será un iceberg de rápido crecimiento. Verá que [los piratas informáticos] pasan de centrarse en el malware de escritorio al malware del centro de datos que ofrece importantes economías de escala, dice Chenxi Wang, fundador de Rain Capital, una firma de capital de riesgo que se especializa en ciberseguridad.

Algunos de los otros riesgos que hemos enumerado pueden parecer menos apremiantes que este. Pero cuando se trata de ciberseguridad, las empresas mejor preparadas para enfrentar las amenazas del mañana serán las que estén más dispuestas a ejercitar su imaginación hoy.

esconder