Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

El 'ransomware', el espionaje de datos personales y los ataques DDoS: los frentes de la ciberseguridad en 2017

El 'ransomware' ha vivido su mayor expansión hasta la fecha en 2016, año en que también se ha comprobado la vulnerabilidad de los dispositivos conectados con el Internet de las Cosas (IoT, en inglés) que han facilitado ataques de denegación de servicio (DDoS), dirigidos contra empresas o incluso contra servidores de videojuegos populares.
Las amenazas para la ciberseguridad que más protagonismo han tenido en 2016 seguirán siendo tendencia en 2017, e incluso pueden ir a peor, como expone ESET España, en sus predicciones de cara al próximo año, y en las que destaca cinco grandes frentes.
MÁS 'RANSOMWARE' PARA TODOS LOS GUSTOS
2016 ha sido el año en que el 'ransomware' ha tenido su mayor expansión, tanto en variantes como en número de usuarios afectados, y todo apunta a que 2017 incluso lo supere.
Los beneficios que esta amenaza genera a los ciberdelincuentes provoca que los ataques se multipliquen de forma exponencial. "De ahí que desde las empresas de seguridad no nos cansemos de advertir de que pagar el chantaje que nos hacen por liberar nuestros archivos y fotografías no es el camino", asegura el director del Laboratorio de ESET España, Josep Albors.
Durante los últimos meses se han creado cientos de nuevas variantes que han afectado a cientos de miles de usuarios. Algunas de ellas estaban incluso tematizadas, inspiradas en algún personaje de ficción famoso o incluso en juegos de moda.
No obstante, como destacan desde ESET España, el verdadero problema ha sido la profesionalización definitiva de este modelo de negocio, algo que permite que cualquier delincuente sin apenas conocimientos pueda ganar importantes cantidades de dinero infectando a usuarios.
De hecho, los Laboratorios de ESET ya han detectado casos en los que se han utilizado kits de 'exploits' en webs infectadas que descargan y ejecutan el 'ransomware' con solo visitarlas, algo que, sin duda, supone un importante riesgo si se realiza de forma masiva.
MALWARE EN SMARTPHONES
Otra tendencia que se confirma cada vez más atractiva para los ciberdelincuentes es el mercado de los dispositivos móviles, especialmente con sistemas operativos Android.
A medida que el sistema operativo de Google afianza su posición predominante en el mercado de los 'smartphones', los delincuentes priorizan los ataques sobre esta plataforma para obtener beneficios de sus víctimas.
Aunque Google ha añadido capas de seguridad a su sistema operativo y ha mejorado notablemente el control de las aplicaciones en su mercado oficial, siguen colándose aplicaciones maliciosas que intentan engañar a los usuarios. A este problema se le han unido otros como, por ejemplo, los enlaces maliciosos enviados a través de aplicaciones de mensajería instantánea.
Precisamente desde ESET España destacan que este tipo de enlaces han sido propagados durante todo 2016 y viendo el éxito obtenido, es muy probable que sea una tendencia al alza en 2017. Para el delincuente el único esfuerzo consiste en suplantar la marca de una empresa conocida y así engañar al usuario para que pulse en el enlace malicioso.
ESPIONAJE DE DATOS PERSONALES
"Con la creciente acumulación de datos confidenciales en nuestros dispositivos móviles, no es de extrañar que el espionaje se centre cada vez más en conseguir acceder a los 'smartphones' y utilizarlos no solo para obtener información de los mismos, sino también como puerta de entrada para ataques dirigidos", afirma el director del Laboratorio de ESET.
Son precisamente estos ataques dirigidos los que últimamente han empezado a causar importantes pérdidas a pymes y grandes empresas de todo el mundo, incluidas las españolas. Es lo que se conoce como 'Ataque al CEO' y que consiste en recopilar información de la persona que maneja las cuentas de la empresas ya sea a través de fuentes abiertas como las redes sociales o espiándole el móvil.
Una vez que los delincuentes han aprendido cómo realiza las transferencias de dinero con sus clientes de confianza, los delincuentes proceden a engañar a su víctima para que transfiera importantes sumas de dinero a números de cuenta que nada tienen que ver con sus proveedores o clientes habituales, a pesar de seguir pensando que el destinatario de este dinero es el habitual.
AUMENTAN LOS ATAQUES AL INTERNET DE LAS COSAS
Los dispositivos del Internet de las cosas, o más bien su inseguridad, han estado en boca de muchos durante todo el año. Como señalan desde ESET España, las investigaciones demuestran los preocupantes agujeros de seguridad existentes en estos dispositivos y ante los cuales los fabricantes siguen sin tomar medidas.
Es por eso que para 2017 desde el Laboratorio de ESET se prevén nuevos ataques a estos dispositivos. Estos abarcarán desde dispositivos de uso cotidiano como los 'routers' domésticos, hasta otros menos habituales como los coches conectados. Esto supone un problema para la implantación del Internet de las Cosas debido a que aumenta la desconfianza de los usuarios en estos dispositivos y se podría retrasar el lanzamiento de novedades hasta que se solucionen los problemas existentes.
Además, hay que tener en cuenta que estos dispositivos no son solo objetivos de los atacantes sino que también se pueden lanzar ataques desde ellos. La 'botnet' Mirai ha demostrado este 2016 la capacidad que tienen miles de dispositivos vulnerables controlados por un atacante de causar graves daños y es más que probable que en 2017 veamos más ataques de este tipo.
AMENAZAS EN VIDEOJUEGOS
La industria del videojuego ha experimentado un importante crecimiento durante los últimos años, hasta tal punto que hace tiempo que sus beneficios superaron a los del cine y la música. No es de extrañar que los delincuentes hayan fijado su punto de mira en la gran comunidad de jugadores existentes con la finalidad de obtener beneficios a partir de sus datos, cuentas bancarias o incluso bienes virtuales.
A lo largo de los últimos años estas amenazas han pasado de ser simples casos de 'phishing', adaptados con mayor o menor fortuna, a auténticos ataques dirigidos a los usuarios de un juego o plataforma digital en concreto. "Ya no es extraño, por ejemplo, ver como se lanzan ataques de denegación de servicio contra los servidores de juegos populares en fechas de máxima afluencia de jugadores", subraya Albors.
Pero además, las monedas virtuales usadas en muchos de los juegos actuales, o los propios bienes virtuales que se pueden comprar con ellas, son utilizados por los criminales para lavar dinero procedente de actividades ilícitas. Esto ha generado un creciente mercado alternativo en el que se venden todo tipo de cuentas y objetos relacionados con juegos online, algo que seguirá creciendo en 2017.
Por otro lado, la conexión de las consolas de videojuegos, cada vez más parecida a la de los sistemas de escritorio, podría provocar que apareciesen amenazas que también les afectaran. El foco principal estaría en XBOX One, ya que Microsoft cada vez tiene más cerca la conexión de todo tipo de dispositivos. "Es algo que merece la pena vigilar", concluye el director del Laboratorio de ESET España.