Universidad Veracruzana

Si durante 2016 nos expusimos a numerosas amenazas en materia de ciberseguridad, 2017 no se va a quedar corto en lo tocante a delitos digitales de toda índole. Desde el Centro avanzado de operaciones de ciberseguridad -SmartSOC- de InnoTec -Grupo Entelgy- revelan cuáles serán las diez tendencias más relevantes en ataques cibernéticos a lo largo del año. 

Es importante destacar que, aunque los esfuerzos y recursos en materia de ciberseguridad se multiplican gracias a la investigación y a la innovación tecnológica, también los hackers desarrollan armas y técnicas más completas para infectar dispositivos, provocar grandes brechas de seguridad a nivel privado e institucional o pedir grandes sumas a las empresas – a menudo inasumibles-en concepto de rescate tras el secuestro de sus equipos o el robo de sus datos.

En definitiva, precisamente en la actualidad, no debemos bajar la guardia ante amenazas tan sofisticadas y aterradoras como el ransomware, las plagas móviles, la infección de dispositivos conectados ligados al Internet de las Cosas o los peligrosos ataques DDos. Ningún sector de la innovación está libre de sufrir estos delitos digitales, por lo que ve apuntando cuáles serán los más repetidos de los próximos meses. 

10 ciberamenazas más recurrentes en 2017

• Ransomware: Todo parece indicar que veremos este tipo de malware hasta en la sopa. En 2016 fue el que generó más beneficios a los hackers y seguirá creciendo este año, bloqueando el acceso a archivos o partes del dispositivo y pidiendo dinero para solucionarlo. La tendencia es que cada vez apunten más a las grandes empresas -que pueden abonar rescates más amplios- y que llegue a los dispositivos conectados. Contra él, son importantes las copias de seguridad, el control de accesos, las actualizaciones de software, formación y herramientas específicas.

• Infecciones de malware sin archivo: Se trata de una vía alternativa para difundir código dañino infectando directamente la memoria RAM, que ya aumentó en 2016. Esta ciberamenaza permite eludir muchas medidas de protección y antivirus, por lo que demanda más inversión y nuevas herramientas tecnológicas para combatirlo.

• Ataques DDoS: Han experimentado un brutal ascenso durante 2016 -afectando a medios y empresas de tal envergadura como Twitter, Spotify, CNBC, Paypal o Yelp-, buscando víctimas que les permitan rentabilizar al máximo sus acciones, haciendo perder mucho dinero a las compañías e impidiendo a los usuarios acceder al contenido de los servidores, inutilizados debido a la sobrecarga por peticiones masivas, a menudo perpetradas por botnets.

• Tráfico HTTPs malicioso: Es fundamental adoptar protocolos HTTPs para cifrar la información, pero los cibercriminales han empleado herramientas para encubrir malware en estos sistemas de cifrado. Tanto es así que en 2016 el tráfico HTTPs se multiplicó por cinco y seguirá in crescendo durante 2017. 

• Maladvertising, malware en formatos publicitarios: Desde la detección de la primera campaña de este tipo en octubre del 2015, el número de casos de este malware se ha disparado. La técnica consiste en, mediante la compra legítima de espacios publicitarios, introducir banners y anuncios online en webs o apps percibidas como seguras para dirigir tráfico o descargar archivos que contienen malware u otro tipo de software dañino. Son difíciles de identificar y aprovechan las tendencias de la automatización y publicidad programática.

• Phishing: Esta amenaza ha estado presente en siete de cada nueve incidentes de ciberseguridad en 2016. Consiste en la suplantación de la identidad de personas o empresas de confianza para adquirir cierto tipo de información, como claves personales o datos bancarios. Su facilidad de propagación y lo sencillo de la técnica -que no requiere excesivos conocimientos informáticos ni de programación- hacen de esta técnica una de las más peligrosas. Especialmente se sirve del spearphishing, empleando páginas web y emails. En este post te enseñamos a detectarlos.

• Fraudes reales para acceder a información digital: Aunque el phishing sigue siendo la técnica de ingeniería social más utilizada por los cibercriminales, en el 2016 también crecieron los casos registrados de estafas “cara a cara” para obtener y acceder a información digital de los usuarios. La principal vía suele ser telefónica, a través de la farsa de criminales que se hacen pasar por técnicos de soporte de fabricantes informáticos. Luego, instalan malware en los dispositivos de los usuarios o hurtan sus datos bancarios.

• Móviles y datos en la nube: Los dispositivos móviles son cada vez más usados así como los servicios de cloud computing, por lo que los hackers tienen una mayor accesibilidad y cantidad de puntos desde los que atacar. Vulnerar sistemas en la nube puede representar para los cibercriminales alzarse con un gran botín y este año veremos un incremento sustancial en los ataques dirigidos a estos objetivos.

• Internet de las Cosas, foco de ataques: Se trata de todo un mundo por explorar para los ciberdelincuentes: wearables, televisiones inteligentes, smart cities, coches conectados… todos ellos son susceptibles de ser atacados para convertirse en cómplices de ataques DDos o ser infectados con malware o ransomware. 

• Inteligencia Artificial: Sumamente beneficiosa para las organizaciones, también los criminales digitales la pondrán en su punto de mira, intentando vulnerar sus algoritmos y sistemas de machine learning. Será fundamental proteger todos sus puntos desde las primeras fases de desarrollo para que los atacantes no puedan desarrollar soluciones complejas en contra se empresas y usuarios.