Aunque el futuro no es fácil de predecirlo, en el área de seguridad informática los expertos siempre se mantienen atentos a las diversas tendencias de amenazas cibernéticas y al perfeccionamiento de las mismas, con el propósito de anticiparse y pasar a actuar rápidamente ante ellas, para así poder protegerse de una mejor manera.

Por ello, han sido 3 expertos dentro del área de ciberseguridad que describieron el malware del futuro en términos generales: cómo posee mayor fuerza, sofisticación, etc; que además será invisible y mucho más difícil de detectar.

¿Cómo es explicada esta situación por los expertos?

A continuación mencionaremos que nos dice cada uno de ellos:

Antonio Fernandes (experto, responsable de ciberseguridad en una industria ubicada en el noroeste de España). Considera que habrá una especialización por secciones para poder abarcar más clientes. ¿A qué se refiere con esto? El experto estima que lo próximo que se verá es una especie de actor malicioso especializado únicamente para atacar industrias o partidos políticos, para lograr sacar más provecho del tiempo y esfuerzo.

Fernandes aposto especialmente por ataques a la cadena de suministro, como los que anteriormente fueron vividos en el caso de Solarwinds. Además hizo mención sobre un tipo de malware que crecerá para llegar de manera rápida a muchas de las infraestructuras que están protegidas altamente en el perímetro.

En los casos de ransomware, sugirió que será necesario tener un ojo en todo lo que guarde actualmente relación con la guerra de opinión, pues, su pronóstico determinó que será un problema que irá extendiéndose para lograr favorecer definitivos intereses en cuanto a la económia, adaptada a las diversas necesidades del mercado.

Antonio Fernandes, finaliza indicándonos que en el origen del malware no cree que llegue a producirse mucha variación.

Josep Albors (investigador de seguridad en ESET). Asegura que debido a la evolución constante del malware es casi imposible predecir de forma exacta como será. No obstante, afirma que al analizar la situación actual en la que nos encontramos podemos notar como los ciberdelincuentes se han ido adaptando a los distintos métodos que han sido utilizados durante muchos años para perfeccionarlos y lograr que sigan siendo efectivos.

Por otra parte asegura que en este tiempo un problema de seguridad puede tener varios componentes, que anteriormente iban por separado. Por esta razón, es muy probable que esta tendencia siga produciéndose puesto a que les brinda muy buenos resultados a los delincuentes.

Hasta este entonces, para este experto es indudable que el malware va a irse desarrollando cada vez más. Es esto lo que supone un problema grave. Incluso los delincuentes que poseen menos habilidades técnicas van a predecir un problema importante para aquellas empresas que no mejoren su seguridad.

Albors predice que serán amenazas evolucionadas de las amenazas actuales, con capacidades modulares donde al mismo tiempo se dividirán los ataques en fases distintas, para tratar de dificultar aún más su detección. Asimismo coincide con Fernandes, donde explica que se verá un gran un incremento de ataques a la cadena de suministro, dado que se demostró la falta de políticas de seguridad, la cual debería ser necesaria para aplicarla incluso en proveedores de confianza.

estas amenazas podrán venir de cualquier lado, independientemente de las motivaciones de los delincuentes” mencionó. Aunque este experto consideró poco probable identificar el futuro, la posible procedencia de las actuales tácticas y métodos, caracterizados por cada grupo de amenaza o región promueve la aparición repentina de nuevos grupos de diferentes partes del mundo, y de la misma forma permite que los grupos existentes mejoren la ocultación y su manera para la construcción de amenazas.

Lorenzo Martínez (fundador y CEO de Securízame). El fundador completa de igual forma la evolución constante, tanto del ataque como del resguardo y atenuación, para testificar que es difícil hacer una predicción a futuro. Martínez cree que el malware seguirá fundamentándose en: gestiones combinadas de ingeniería social, ataques activos a los sistemas que se encuentren mal configurados o desactualizados etc, a través de la explotación de vulnerabilidades tipo 0-Day a las que pueda tener acceso los ciberdelincuentes.

¿Por qué motivo los ciberdelincuentes continuarán utilizando estas técnicas? Tras llevar a cabo unas tantas acciones que implican el robo del cifrado y la información de sus víctimas se convierte en una inversión bien rentabilizada para los mismos, pues, así es como piden a cambio un rescate económico para la recuperación de la información, para no hacer público dichos datos.

Además como informático forense a nivel técnico coincide con los expertos mencionados anteriormente en cuanto a la posibilidad de que el malware que actualmente es utilizado sea más sofisticado, y esto no solo traerá problemas para las industrias, también complicará la labor de los ciberdelincuentes.

Martinez concluyo mencionando que su origen seguirá siendo el mismo, pero existirán mas grupos maliciosos organizados que pueden estar conformados por personas con una nula ética, y en algunas situaciones con poco que perder si llegan a ser descubiertas.

Este tipo de personas solo quieren hacer dinero fácil y no les importa en absoluto, dañar una organización, poniendo en riesgo la continuidad laboral de empleados que forman parte de la misma. Lo único que les importa es conseguir a cambio de estos daños, es una vida llena de lujos, sin tomar en cuenta un empleo que genere algo bueno para la sociedad. Sus intereses están en todo lo opuesto a esto.

De igual manera, gobiernos que realicen estas mismas prácticas solo para mezclarse en las redes de otros gobiernos. La ciberguerra y el ciberespionaje entre países de mayor poder, se ha ido extendiendo desde hace años y los ciudadanos vivimos en un mundo paralelo a esta realidad, de la que, en ocasiones, nos damos cuenta de lo que ocurre.