Cinco predicciones de ciberseguridad para este año
- Seguridad
Los botnets, el ransomware, las amenazas persistentes avanzadas, el volumen del malware y las apps móviles maliciosas son las cinco áreas en torno a las que Panda Security considera que girará el año en el ámbito de la seguridad.
Para los expertos de Panda Security, 2016 fue un año “nefasto en materia de ciberseguridad”, en el que se ha sucedido casos de todo tipo. Un ejemplo es el reciente ataque en el que se relaciona al espionaje ruso con una repercusión directa en las elecciones norteamericanas en favor del partido Republicano y su candidato a la presidencia estadounidense, Donald Trump. A lo que hay que sumar otros como la filtración de millones de usuarios y contraseñas de Yahoo, o el ataque DDoS que tumbó gran parte de las webs y servicios de Internet más utilizados en el mundo como Spotify, Netflix o el New York Times.
Ahora bien, en opinión de Hervé Lambert, Retail Global Consumer Operations Manager de la compañía, “lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere a ataques informáticos”. Además, el directivo se muestra convencido de que no sólo afectarán a las grandes empresas, sino también a los individuos, ya que “el ransomware y otro tipo de malware serán cada vez más inteligentes y el volumen total de amenazas seguirá avanzando a grandes pasos”, señala.
En este sentido, Lambert alerta de que el talón de Aquiles de la seguridad estará en el Internet de las Cosas y, por ello, los hackers prepararán malware y ransomware específico para las redes de dispositivos. “Pero no nos confiemos, los ataques más ‘tradicionales’ seguirán evolucionando. El número de troyanos y, en general, todos los virus dirigidos a ordenadores personales y teléfonos móviles seguirá aumentando vertiginosamente”, advierte el directivo.
Partiendo de esta base, la compañía ha enumerado las que, a su juicio, serán las cinco áreas en torno a las cuales se moverá este año el ámbito de la ciberseguridad:
1.- Los “botnets de las cosas”. Son una serie de dispositivos con conexión a Internet que han sido infectados con un malware diseñado para que los ciberatacantes obtengan el control y los utilicen a su antojo. Algunos de ellos son capaces de auto-propagarse, encontrar e infectar otros dispositivos automáticamente. Otros requieren que un usuario infecte, sin saberlo, su propio dispositivo, ordenador o teléfono móvil instalando alguna aplicación que contenga un malware escondido. En cualquier caso, se servirán de los dispositivos IoT para llevar a cabo su labor.
2.- El “ransomware de las cosas”. La multiplicación de dispositivos conectados a Internet supondrá un nuevo tablero de juego para los cibercriminales, al que podrán exportar y mejorar algunas de las técnicas que ya usaban con dispositivos tradicionales como los móviles y los ordenadores personales como el ransomware. Así, por ejemplo, se producirá un incremento de intentos de secuestro de máquinas expendedoras conectadas a la red, aparatos de medición y control del tráfico o el seguimiento de flotas logísticas de empresas privadas.
3 Las amenazas persistentes avanzadas (APT). Los piratas saben que las APT son uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos valgan dinero; y, por tanto, seguirán creciendo a lo largo de este año. Además, su acción perpetuada en el tiempo, en ocasiones durante muchos meses, recaba información sobre una empresa u organismo con el fin de que los ciberdelincuentes puedan acceder, conocer y robar información de mucho valor.
4 El volumen del malware. El phishing y el spam continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.
5 Las apps móviles maliciosas. Tanto la App Store como Google Play ponen ingentes recursos para detectar aplicaciones que esconden algún código malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones consiguen que su malware escondido pase los filtros de seguridad de las plataformas de Google y Apple. Por ello, según Lambert, “se debe dudar siempre de todas esas aplicaciones diseñadas para realizar acciones que se encuentran ‘capadas’ en apps de uso masivo”. Sin ir más lejos, concluye el directivo, “hace unos meses se detectó que una aplicación destinada a mostrar a los usuarios quién había visto sus fotos de Instagram no era otra cosa que una app maliciosa que secuestraba los teléfonos de sus dueños”.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
