Con estas 7 novedades, los hackers lo tendrán más fácil que nunca para robarte

Iniciado por Machacador, 13 Octubre 2019, 13:56 PM

0 Miembros y 1 Visitante están viendo este tema.

Machacador

Con estas 7 novedades, los hackers lo tendrán más fácil que nunca para robarte

A tres meses de terminar el año, 2019 ya ha sido testigo de un número considerable de incidentes contra la ciberseguridad.


Una avalancha de hackeos, brechas y exposición de datos han sacudido tanto a las agencias gubernamentales como a las compañías privadas, y las víctimas son generalmente consumidores o ciudadanos.

Un ataque a principios de este verano contra musulmanes uigures y tibetanos en China puso al descubierto las deficiencias de sistemas que se consideraban impenetrables (como iOS). Los ataques de ransomware (secuestro de datos) han arrasado las agencias gubernamentales en todo Estados Unidos, debilitándolas durante días y días.


Los hackers son cada vez más innovadores con las técnicas que utilizan para acceder a datos confidenciales. En muchos casos, estos piratas informáticos se ven notoriamente beneficiados. Se aprovechan de la falta de conocimiento por parte de la gente sobre el funcionamiento de las nuevas tecnologías así como de aquellos puntos aún no descubiertos en la seguridad de los nuevos sistemas.

A su vez, expertos en ciberseguridad destacan ciertas tecnologías que han sido explotadas repetidamente por hackers, y exigen una mayor conciencia de su vulnerabilidad.

Aquí van 7 tecnologías emergentes que representan amenazas para la ciberseguridad moderna.

Los audios y vídeos "deepfake" generados mediante IA pueden ayudar a los piratas informáticos a estafar a las personas.


La tecnología "deepfake", que permite a la gente manipular vídeos y audio haciendo que el resultado sea muy real, ha dado pasos agigantados en los últimos años. De hecho, cualquiera que esté familiarizado con los filtros de intercambio de caras en Snapchat o Instagram ha sido testigo de primera mano de una versión rudimentaria de la tecnología deepfake.

A medida que los deepfakes son cada vez más sofisticados y difíciles de distinguir de la realidad, los expertos en ciberseguridad temen que los hackers puedan utilizar la tecnología para estafas en las que les sea fácil hacerse pasar por otra persona y conseguir así que las víctimas entreguen información privada.

Algunas empresas están trabajando en crear un software basado en IA que detecte los deepfakes pero, por el momento, estos avances se encuentran aún en las primeras fases de desarrollo.


La computación cuántica podría fácilmente acabar con los cifrados.


En septiembre, Google anunció que había logrado la "supremacía cuántica", es decir, que había construido un ordenador cuántico que funcionaba, una hazaña que se había teorizado pero que nunca se había logrado.

El anuncio fue un hito importante en el campo pero la tecnología es aún muy nueva y carece de usos prácticos.

No obstante, el anuncio despertó una preocupación inmediata entre los vigilantes de seguridad, que afirman que los ordenadores cuánticos —que canalizan fenómenos aberrantes desde la física cuántica a la potencia de los ordenadores— podrían romper fácilmente el cifrado que se utiliza actualmente en productos considerados infalibles como las transacciones.

Aunque los hackers todavía no han utilizado los ordenadores cuánticos con este fin, los expertos temen que la tecnología pueda seguir avanzando en los próximos años, amenazando los conjuntos de datos cifrados que las organizaciones, como los bancos, han protegido durante décadas.


El 5G traerá una mayor velocidad a la red así como una gran cantidad de vulnerabilidades.


El 5G está comenzando a implantarse como la próxima generación de redes inalámbricas, prometiendo una conexión inalámbrica más rápida gracias a un ancho de banda capaz de soportar más dispositivos.

Pero se advierte que el cambio al 5G podría dar a los hackers nuevas incursiones en los sistemas de destino que utilizan la red. El aumento de la velocidad podría hacer que los dispositivos 5G sean más susceptibles a los ataques DDoS (ataque de denegación de servicio distribuido), que tienen como objetivo saturar de tráfico los servidores de las víctimas con el fin de abrumarlos y echarlos abajo, según Security Boulevard.


El "internet de las cosas" crea nuevas amenazas contra la seguridad.


El "internet de las cosas", o las redes creadas específicamente para que los dispositivos y aparatos conectados a Internet se puedan comunicar entre sí, se utiliza ahora de forma generalizada en todos los sectores industriales.

Sin embargo, a medida que esta tecnología se hace más común, los hackers encuentran un mayor número de vulnerabilidades en las redes y las utilizan para comprometer las actividades de las empresas. Un ejemplo bastante grave de ellos fue cuando los hackers violaron la red utilizada por la empresa de transporte Verizon pudiendo rastrear a qué lugar se estaba enviando la carga más valiosa que en ese momento estaban cargando.


Los hackers están utilizando la inteligencia artificial para burlar los sistemas de ciberseguridad.


A medida que la inteligencia artificial avanza en cuanto a versatilidad y sofisticación, los piratas informáticos ya la van utilizando para eludir las defensas de la ciberseguridad. Los hackers pueden utilizar programas controlados por IA para escanear rápidamente las redes y encontrar puntos débiles, o funciones de texto predictivo para hacerse pasar por otras personas y engañar a los objetivos haciendo que estos les entreguen información confidencial.

"Nos imaginamos que habrá un momento en el que los atacantes utilizarán la inteligencia artificial como parte del ataque. Hemos visto señales de eso ya", dijo Nicole Egan, CEO de la firma de ciberseguridad Darktrace, al Wall Street Journal.


A medida que las empresas subcontratan funciones de alta tecnología a terceros, multiplican los hackeos en la cadena de suministro.


Cada vez el número de brechas en las "cadenas de suministro" producidas por los piratas informáticos es más mayor.

Esta tendencia es el resultado de un número cada vez mayor de empresas que subcontratan servicios a terceros, lo que amplía el rango de víctimas potenciales a las que los hackers pueden dirigirse. Según un informe publicado recientemente por la empresa de ciberseguridad Aon, el número de objetivos potencialmente vulnerables a los ataques en la cadena de suministro está creciendo exponencialmente.


Más funciones operativas se están moviendo en línea, lo que es una buena noticia para los hackers.


Las empresas y los organismos gubernamentales están maximizando el número de operaciones que utilizan la conexión a Internet, atraídos por la eficiencia que aporta la red.

Pero hacerlo tiene un coste de seguridad: con más conectividad a Internet, la "superficie de ataque", que es vulnerable a los ataques, se hace más amplia, lo que reduce las defensas de una organización, según el informe de Aon. Si los hackers atacan una entidad conectada a Internet, es fácil para ellos hackear lateralmente otros dispositivos de la red.

https://computerhoy.com/listas/tecnologia/estas-7-novedades-hackers-tendran-facil-nunca-robarte-507391

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

@XSStringManolo

Lo del 5g va a ser una locura. Llevan corrigiendo fallos graves desde el día uno.

Serapis

Ains, eso de: "es más mayor."... hace pensar que lo escribe un niño de 12 años.

La huída hacia adelante que impulsa Google, no es ninguna solución, eso de actualizar cada semana, pondrá difícil incluso imposible a terceros vulnerar, o violar el sistema (que tampoco es determinante, si no solo probable), pero rompe la estabilidad que espera un usuario.

Un usuario, no puede perder 1 hora cada día de su vida, para 'actualizar' sus sistemas y asegurarse que las actualizaciones proceden de lugares de descarga de confianza. digamos que básicamente, un sistema que se actualiza permanentemente, añade un vector a ser atacado... la transmisión, un sistema que se actualiza una vez al año, en fecha imprevista, díficilmente pueda ser atacado durante dicha transmisión. El usuario (doméstico) se ve incapaz de, garantizar que una descarga o una actualización no haya sido violada, solo porque Google diga que 'es seguro'.

Es obligación de la empresas ofrecer servicios seguros, y es obligación de los gobiernos, exigir que así sea. Pero ni lo uno ni lo otro, hay una dejadez de funciones total y absoluta, dejándolo clgaod al aire, con ...en la próxima actualización...
Francamente una empresa como Google, que basa su seguridad prácticamente en actualizar semanalmente sus productos, lo que deja constancia es que no tienen ideas (si, ya sé que ellos siempre caracrean innovación, pero actualizar es modificar, no innovar), no tienen ideas...

La actualización constante es un sistema de seguridad frágil, pero además deprimente para los usuarios, porque una aplicación que te funcionaba perfectamente, con la nueva actualización deja de hacerlo, o añade funcionalidad indeseada o elimina funcionalidad que a uno le resultaba muy útil, o elimina parte o todo el historial o la configuración (además sin previo aviso)... en fin, decepcionan constantemente a sus usuarios, así que me temo que cuando surja una nueva empresa, que ofrezca seguridad y estabilidad (seguridad no basada en actualizaciones), una gran parte de usuarios tendrá motivos para hacer el cambio de empresa.
Mocosoft, actualmente está más empeñada en seguir los pasos de google que en buscar su propio camino, luego en ese camino, se encontrará los mismos obstáculos que Google, así que me temo que Mocosoft (con sus actuales dirigentes y mediocres programadores), tampoco serán la solución 'salvadora'... y si la solución ha de venir de mano de Rusia o China, como que muchos no estaríamos dispuestos a fiarnos (no lo hacmeos con empresa USA, menos con empresas de países donde el gobierno tiene tentáculos en todas las empresas).

...en definitiva estamos J0D1D05.

@XSStringManolo

La verdad es que falta mucha historia. Tienen muchos proyectos pero casi siempre son "compras" de otros que ya existen. Si falta mucha inovación en el mundo empresarial en general.