Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

La 'profesión' del próximo año, ciberdelincuente autónomo

  • Seguridad

hacker_ransomware

Se prevé un auge de este tipo de hackers que no pertenecen a ningún grupo organizado y que, sin una gran inversión inicial, se dedicará a atacar principalmente smartphones utilizando ransomware y a potenciar sus técnicas de malvertising.


Las compañías de seguridad continúan haciendo sus predicciones para el año que viene. Ahora le ha tocado el turno a S21sec, la cual acaba de publicar un informe en el que queda patente que la mayor parte de las amenazas llegarán de la mano de los ataques dirigidos y las APT, con el sector bancario e industrial como primeros objetivos. En palabras de Agustín Muñoz-Grandes, CEO de la empresa, “en 2017 es previsible que seamos testigos de importantes ciberataques contra grandes entidades bancarias y continuarán los actos de ciberespionaje y cibersabotaje a sectores como el industrial a través de APTs”. Sin embargo, según el directivo, lo que más destacará será “la figura del cibercriminal autónomo que no pertenece a ningún grupo organizado, el cual, sin realizar una gran inversión inicial, se dedicará a atacar principalmente smartphones utilizando ransomware y a potenciar sus técnicas de malvertising”, asegura.  

De esta forma, S21Sec resume en cinco sus principales predicciones para el próximo año:

1.- A pesar de que las bandas de cibercrimen organizado seguirán actuando, y con un papel importante a la hora de llevar a cabo con éxito sus ataques; esta necesidad de inversión inicial y de una infraestructura compleja abrirán el camino a un nuevo perfil de ciberdelincuente autónomo. Les veremos utilizar el método ransomware, con una apuesta decidida por el Malvertising-as-a-Service, con lo que conseguirán sacar beneficios económicos sin ataques de gran preparación. 

2.- Se producirá un crecimiento de los ataques dirigidos contra grandes entidades, con un predominio del malware ATM. Adicionalmente, los “insiders”, o individuos que forma parte de la propia empresa que desarrolla el software, entre otros, provocarán muchas de las fugas de datos sensibles que se darán en el sector. Por último, aumentará la exposición a los ataques en dispositivos IoT.

3.- Los ciberataques estarán especialmente dirigidos a smartphones y se incrementarán los de tipo ransomware, de los cuales se detectarán el año que viene más de 150 familias nuevas. También es previsible un incremento de Exploit Kits que permitan hacer cambios en los parámetros del móvil para extorsionar a sus dueños o el uso de recursos. Por último, los ciberataques seguirán afectando en mayor medida a Android que a iOS, y se incrementarán los ataques del tipo DDoS, ante el aumento del número de dispositivos conectados y de su falta de seguridad.

4.- Crecerán los ataques contra el sector industrial y los actos de ciberespionaje y cibersabotaje a través de APT cada vez más sofisticadas. También se observará una reducción de los tiempos de infección en los sistemas, lo que dificultará la labor de encontrar rastros de su presencia. Asimismo, se prevé un aumento en el número de ciberataques al sector sanitario debido a la gran cantidad de datos de pago o información sensible que maneja.

5.- Aunque ya se están haciendo esfuerzos progresivos por aplicar medidas de seguridad efectivas, lo cierto es que muchas compañías seguirán siendo reactivas. Es necesario, por tanto, realizar una labor de concienciación con los empleados acerca de la sensibilidad de los datos que manejan y las consecuencias de algunas de sus acciones.

Recomendaciones que te puedan interesar…

Diagnóstico Financiero de la Empresa Española

Mercado de fabricantes de LAN y WLAN empresarial

Moderniza la analítica de tu eCommerce y mejora la experiencia de usuario

La consultoría española. Cifras del sector

Inspiración para pymes: cómo encontrar la tecnología adecuada

11 consejos para mejorar el rendimiento de SharePoint

Caracterización del mercado de la ciberseguridad en España

Caso de éxito: Williams agiliza la toma de decisiones

Almacenamiento definido por software: principales beneficios