En la Tierra a martes, diciembre 24, 2024

¿Qué ciberdelitos deberán preocuparnos en 2017?

2016 está a punto de terminar. Un año en el que han sido muchos, y como tales os los hemos contado, los ciberdelitos cometidos, curiosamente, contra empresas de alto nivel como Google, Yahoo o Twitter. Estos, como no podía ser de otra manera, han sido de alto interés informativo, dejando a un lado los que, en menor medida, afectan al usuario de a pie. Al pequeño consumidor.

Éste, a pesar de quedarse ligeramente apartado, no ha cesado de estar en el punto de mira, siendo víctima de diversas vulneraciónes flagrantes de forma recurrente y por distintas vías. Los datos lo demuestran a la vez que dan a conocer un crecimiento que, como nos comenta Alfonso Ramírez, Director General de Kaspersky Lab Iberia, ellos predijeron hace unos meses: “Se ha producido un aumento de los ataques dirigidos, en los métodos de extorsión efectivos, más ataques a bancos y más robos a cajeros, amenazas en Internet con el fin de perjudicar la reputación con filtraciones de datos…”.

Hablamos de ejemplos que, muy a nuestro pesar, albergan unos números irrisorios si los comparamos con el que es el método más peligroso hoy en día: “el ransomware”. Ése que “entre enero y septiembre de 2016 multiplicó por tres su uso contra empresas”. De este modo, y como nos comentan desde Kaspersky “de un ataque cada 2 minutos (en el primer trimestre) se pasó a uno cada 40 segundos en la actualidad (tercer trimestre)”. ¿Y si hablamos de un nivel más “usuario”? “iríamos de los 20 segundos a los 10”.

¿Estamos listos para repeler estos ataques?

Ante estos ataques, la primera pregunta que deberíamos hacernos, nosotros, y las empresas, es… ¿Se les ha dado respuesta de forma correcta? Alfonso Ramírez tiene una visión clara, desde el punto de vista empresarial (y de software): “Las compañías de ciberseguridad somos conscientes de que el ‘cibercrimen’ nunca duerme y de que cada vez son más las amenazas que nos afectan”. Una teoría que, en su caso, se lleva a la práctica gracias a que (por experiencia) son “conscientes de la necesidad de seguir investigando e invirtiendo en I+D”. Aun así, y como nos comenta nuestro experto “queda mucho por hacer” y hace hincapié en que “los errores humanos representan la mayoría de los incidentes de seguridad” lo que le lleva a advertir que “es fundamental seguir trabajando en la concienciación y formación de los empleados en materia de ciberseguridad”.

2017: ¿Qué peligros correremos?

Lamentablemente, terminar este 2016 no supone la rescisión de estos ataques. Incluso, como nos comenta Alfonso “aparecerán nuevas amenazas para las que tendremos que estar preparados”. ¿Cuáles serán? ¿De que tendremos que protegernos en este 2017? Desde Kaspersky se aventuran con:

  1. El uso creciente de “implantes pasivos”. Hablamos de “puertas traseras que operan de manera silenciosa y que esperan a que una situación o evento determinado les haga activarse”. Este hecho “les permite ser difíciles de descubrir ya que la mayor parte del tiempo no realizan ninguna actividad que pueda ser detectada como maliciosa o anómala”.
  2. Aumento de “las infecciones efímeras”. Los pronósticos de Kaspersky auguran que “aparecerán pequeños programas con malware que se almacenará en la memoria RAM del equipo dedicado al reconocimiento general del sistema y la recolección de credenciales”. Una amenaza “perfecta, que les permite evitar el levantamiento de sospechas, pues este objeto malicioso se borrará tras reiniciar el equipo”.
  3. Sufriremos un ascenso del “ciberespionaje dirigido a dispositivos móviles”. Una buena opción para el delincuente online “ya que la industria de la seguridad no puede obtener acceso total a los sistemas operativos móviles para el análisis forense”.
  4. No perderemos de vista “al ransomware”. ¿Cómo? “Aparecerán programas maliciosos ‘skiddie’ que bloquean de forma permanente los archivos o, mejor para el atacante, los eliminan para obligar a la víctima a pagar el rescate, sin darle nada a cambio”.
  5. Seremos partícipes un incremento en la “mercantilización de los ciberataques financieros” mediante “recursos especializados” lo que lleva a “todos estos ataques a estar en venta en foros cibercriminales”. Además, crecerán los casos de “cibersabotaje ya que “muchas infraestructuras críticas y los sistemas de producción están conectados Internet y en la mayoría de las ocasiones lo hacen con poca o ninguna protección”.

El peligro de las ‘apps’ maliciosas

Junto a las anteriores, yacen también las denominadas ‘apps maliciosas’. Una violación más, llamémosle, mundana pero que puede tener un efectos devastadores (al igual que las demás). Para evitar el hacernos con una de ellas, bastará con “descargar únicamente aquellas que provengan de fuentes fiables” además de “elegir cuáles queremos que se instalen”. Antes de realizar esta acción, nuestro experto recomienda “leer el acuerdo de licencia y la lista de permisos que la ‘app’ solicita”.

La Nube no es tan segura como parece

Hoy en día, y debido a que manejamos una gran masa de información, casi a diario, nos vemos obligados a recurrir a La Nube para poder almacenarla toda. Un hecho que, en ocasiones, puede resultar peligroso, a pesar de que “los controles a los que se enfrentan los proveedores de servicios cloud son muy exhaustivos y ofrecen todas las garantías”.

Así, partiendo de este seguimiento riguroso, se recomienda que, para elegir el servicio, se miren, por encima de todo “las vías de seguridad, que incluyen ‘backup’, seguridad en medios de almacenamiento, comunicaciones seguras, cifrado…”. Un hecho que, por supuesto, no impide que las marcas no terminan de fiarse de este servicio. Para ellas, dejar su información relevante en manos de terceros no resulta sencillo, sobre todo por “el desconocimiento sobre dónde se encuentran sus datos”. También influye “la dependencia de los servicios online y de la conectividad” lo cual “es un hándicap importante si no cuentas con la infraestructura TI in-house adecuada.

Cinco consejos para prevenir vulneraciones en 2017

Sabemos que resulta imposible erradicarlas del todo. Sin embargo, lo que si podemos hacer es ponérselo a los ladrones un poquito más difícil. ¿Cómo? Esto nos recomienda Alfonso Ramírez:

Empresas

  1. Centrarse en la educación y concienciación sobre ciberseguridad de los trabajadores.
  2. Contar con varias capas de protección.
  3. Parchear las vulnerabilidades de forma rápida y, además, automatizar el proceso.
  4. Implementar el cifrado en las comunicaciones de datos sensibles.
  5. Proteger todos los elementos de la infraestructura (gateways)…

Usuarios

  1. Instalar una solución antimalware en todos los dispositivos.
  2. Mantener el sistema operativo actualizado.
  3. Evitar hacer clic en enlaces de mensajes de gente desconocida o en mensajes sospechosos.
  4. Estar alerta en todo momento cuando se visitan páginas web.
  5. No aceptar automáticamente los derechos de permiso cuando una aplicación lo pida.

Seguiremos Informando…

NOTICIAS RELACIONADAS

Relacionados Posts

Premiados de la XX edición de 'Los mejores de PR'

Noticias recientes

Newsletter
Logo prnoticias

Suscríbete a nuestro newsletter!

Recibirás nuestro boletín de noticias y contenido exclusivo.