Las peores amenazas de seguridad de 2016
- Seguridad
ESET España recapitula los cinco principales tipos de ataques a los que los usuarios tuvieron que hacer frente durante 2016, con el fin de que sirvan de base para mejorar la protección de los sistemas en el año que acaba de empezar.
La filial de ESET en España ha publicado una lista con las que, a su juicio, fueron las mayores amenazas a la seguridad que se produjeron el año que acabamos de dejar atrás. Son las siguientes:
1.- Consolidación y expansión del ransomware. En 2016 los ciberdelincuentes siguieron utilizando los esquemas tradicionales de propagación de esta amenaza, especialmente el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas. Además, el arsenal de variantes para cifrar la información y extorsionar a sus víctimas creció notablemente. De entre todas, Locky, TeslaCrypt y Crysis fueron las que más problemas causaron entre los usuarios. Por suerte, la lucha contra este tipo de amenazas también evolucionó y se consiguieron generar herramientas de descifrado para algunas de las más conocidas.
2.- Robo de datos privados. Cientos de millones los usuarios, de prácticamente todos los sectores económicos, se vieron afectados al producirse ataques contra empresas y servicios que almacenaban su información. Los ataques abarcaron desde portales de Internet, como Rambler.ru, a sitios especializados en contenidos para adultos, como Brazzers, pasando por los videojuegos.
3.- Ataques desde el Internet de las Cosas. Sus numerosas vulnerabilidades en materia de seguridad los convirtieron en objetivos fáciles para los ciberdelincuentes durante el año pasado. El ejemplo más claro es el ataque de denegación de servicio distribuido (DDoS) lanzado desde miles de dispositivos a un proveedor de nombres de dominio, que provocó que servicios como Twitter, Netflix, Paypal, Spotify o Playstation Network quedaran inaccesibles durante horas en algunas regiones del planeta. A juicio de Josep Albors, director del laboratorio de ESET España, “lo preocupante es que estos incidentes parecen haber sido meras pruebas. En 2017 podríamos llegar a ver un ataque a gran escala protagonizado por todo tipo de dispositivos conectados que dejara sin acceso a Internet a buena parte de la población mundial, algo que tendría graves consecuencias”, advierte.
4.- Ataques a infraestructuras críticas. El año pasado se estrenó con uno de los ataques que más impacto ha tenido. El 23 de diciembre de 2015 alrededor 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático que afectó a varias centrales energéticas del país. Tras un exhaustivo análisis, se identificó al malware BlackEnergy como causante del incidente y, más concretamente, a uno de sus componentes (KillDisk) encargado de hacer que los equipos no pudieran arrancar normalmente. Este tipo de acciones se repitieron a lo largo del año, lo que demuestra lo poco preparadas que están algunas infraestructuras críticas frente a ciberataques de este estilo y la necesidad de que los responsables tomen nota y medidas frente a ellos.
5.- Casos de falso soporte técnico. El desconocimiento de los usuarios y el uso de técnicas cada vez más depuradas provocaron que 2016 fuera el año de la consolidación de las estafas de falso soporte técnico en España. El uso de call centers ubicados en países de habla hispana, junto a la utilización de técnicas bastante convincentes, hizo que los ingresos de los delincuentes que utilizan estas artes aumentaran considerablemente. De hecho, ya no se limitan a llamar a sus víctimas, sino que muestran mensajes de alerta a los usuarios y proporcionan números de contacto ubicados en su propio país.
Recomendaciones que te puedan interesar…
Informe anual del sector TIC y de los contenidos en España 2016 |
||