MADRID, 4 (Portaltic/EP)

Las amenazas persistentes avanzadas (APT) profesionales plantearán en 2019 nuevos retos a las empresas de seguridad, ya que explorarán nuevas técnicas y se volverán más sofisticadas, por lo que serán mucho más difíciles de descubrir y atribuir, según predice Kaspersky Lab para el próximo año.

Los expertos de Kaspersky Lab explican que los actores de amenazas tienden cada vez más a la clandestinidad y tienen como principal objetivo no ser descubiertos, si bien la industria de la ciberseguridad no ha dejado de descubrir operaciones muy sofisticadas patrocinadas por gobiernos, como indican en un comunicado.

Con los recursos suficientes, señalan los expertos, estos actores podrían diversificar las herramientas y prácticas, para que tanto la detección y como la atribución sean extremadamente difíciles.

Una de las consecuencias más probables de este nuevo enfoque es el desarrollo de herramientas especializadas para atacar a las víctimas concretas, comprometiendo el hardware de red. Esto permitirá a los actores de amenazas centrar sus actividades en redes discretas de 'botnets' o realizar ataques más sigilosos sobre los objetivos seleccionados.

"En 2018, la exposición pública ha crecido y las investigaciones de expertos y analistas han puesto al descubierto grandes operaciones. Este cambio en el paradigma ha llevado a que los actores de amenazas sofisticados busquen silencio y opacidad en sus ataques para aumentar la probabilidad de éxito", como ha señalado el analista de seguridad en Kaspersky Lab, Vicente Díaz.

Los expertos de la compañía también advierten de que los ataques a la cadena de suministro "han llegado para quedarse" y son "uno de los vectores de ataque más preocupantes", y que plantea la cuestión de la seguridad de los proveedores.

Respecto al 'malware' móvil, si bien no habrá ningún gran brote de malware dirigido a dispositivos móviles, desde Kaspersky Lab creen que veremos actividad constante y nuevas formas para acceder a los dispositivos de las víctimas.

Las 'botnets' IoT, por su parte, seguirán creciendo "a un ritmo imparable". Y el 'spear-phishing' será aún más importante. Los datos obtenidos en los diferentes ataques contra gigantes de las redes sociales, como Facebook, Instagram, Linkedln o Twitter, están disponibles en el mercado para que cualquiera los compre.

Por último, para los expertos de Kaspersky Lab, las represalias públicas darán nueva forma a la industria. Las investigaciones sobre los grandes ataques sufridos por Sony Entertainment o el Comité Nacional del Partido Demócrata de Estados Unidos, han llevado la publicación de los actores de amenazas a un nuevo nivel en el que puede tener consecuencias diplomáticas relevantes.