El Internet de las Cosas estará en el punto de mira de los 'hackers' en 2017

El año 2016 pasará a la historia por casos como los de la filtración de millones de usuarios y contraseñas de Yahoo y por el ataque DDoS que tumbó gran parte de las webs y servicios de Internet más utilizados en el mundo, como Spotify, Netflix o el New York Times. Este último dejó ver una brecha de seguridad en el propio Internet de las Cosas, además de un sinfín de casos añadidos que hacen una lista cada día más larga.

"Lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere a ataques informáticos. Pero no solo a grandes empresas y corporaciones, sino a nivel individual, ya que el 'ransomware' y otro tipo de 'malware' serán cada vez más inteligentes y el volumen total de amenazas seguirá avanzando a grandes pasos", señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

De cara a 2017, Panda Security ha elaborado una serie de previsiones sobre lo que considera que habrá que tener en cuenta y qué será peligroso en el nuevo año.

1. LOS 'BOTNETS DE LAS COSAS'

Un tipo de 'malware' que evolucionará este año serán los 'botnets'. No se trata un virus en sí mismo, sino una serie de dispositivos con conexión a Internet que han sido infectados con un 'malware' diseñado para que los ciberatacantes obtengan el control y los utilicen a su antojo. El IoT es ese entramado de millones de dispositivos que se conectan a Internet de forma autónoma para que las cosas Inteligentes puedan funcionar.

Algunos de estos botnets son capaces de autopropagarse, encontrar e infectar otros dispositivos automáticamente. Otros requieren que un usuario infecte, sin saberlo, su propio dispositivo, ordenador o teléfono móvil instalando alguna aplicación que contenga un malware escondido.

2. EL 'RANSOMWARE DE LAS COSAS'

El hecho de que en pocos años se multiplique el número de dispositivos conectados a Internet supondrá un nuevo tablero de juego para los cibercriminales al que podrán exportar y mejorar algunas de las técnicas que ya usaban con dispositivos tradicionales como los móviles y los ordenadores personales.

Por ello, es más que previsible que los piratas informáticos sigan poniendo mucho esfuerzo en secuestrar dispositivos enlazados al IoT. Si tenemos suerte, este año veremos un incremento de intentos de secuestro de máquinas expendedoras conectadas a la red, aparatos de medición y control del tráfico o el seguimiento de flotas logísticas de empresas privadas.

3. LAS AMENAZAS PERSISTENTES AVANZADAS

Las amenazas persistentes avanzadas (APT, por sus siglas en inglés) avanzarán sensiblemente en 2017. Los piratas saben que las APT son uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos valgan dinero.

En concreto, una APT es un conjunto de procesos diseñados para que se ejecuten de forma continuada y muy precisa sin que nadie pueda percibirlo. Su acción perpetuada en el tiempo, en ocasiones durante muchos meses, recaba información sobre una empresa u organismo con el fin de que los ciberdelincuentes puedan acceder, conocer y robar información de mucho valor.

4. EL VOLUMEN DEL 'MALWARE'

Pero no debemos olvidarnos de los ataques más tradicionales. "Si han existido durante todos estos años, seguirán evolucionando y perfeccionándose para engañar a más personas", señala Lambert. El 'phishing' y el 'spam' continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.

5. 'APPS' MÓVILES MALICIOSAS

Tanto App Store como Google Play ponen recursos para detectar aplicaciones que esconden algún código malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones consiguen que su 'malware' escondido pase los filtros de seguridad de las plataformas de Google y Apple. Este tipo de 'apps' vienen con fuerza en 2017 y, en gran medida suplantarán a los tradicionales troyanos, al menos, en los dispositivos móviles.