Tendencias en ciberataques para este año
Ransomware, ataques de IoT y ciberataques a estados y sociedades son la tónica de este año. Mira más en este artículo.
El año pasado, se evidenciaron varios ataques informáticos a grandes empresas, situación que al parecer se mantendrá en 2017. Desde DDoS de alto perfil, tomando control de cámaras de seguridad mediante Internet; hasta un ataque durante las últimas elecciones presidenciales en Estados Unidos.
Por otro lado, se incrementaron las filtraciones de datos en los que compañías y usuarios de cualquier tipo fueron afectados por pérdidas de información. Por lo mismo es que ante este creciente número de ciberataques, queremos saber cuáles serán las tendencias en este ámbito para este año, para que estés al tanto y puedas protegerte como corresponde.
Infraestructuras financieras bajo mayor riesgo
El uso del phishing y el pharming sigue creciendo. Estos ataques ocupan información detallada acerca de los ejecutivos de las empresas, para así engañar a los empleados para que paguen por fraudes o comprometan cuentas. También se esperan más ataques a infraestructuras financieras críticas
Evolución del Ransomware
Mientras los usuarios reconocen los riesgos del ataque Ransomware por correo electrónico, los cibercriminales están explorando otros métodos. Algunos están experimentando un malware que vuelve a infectar más tarde, mucho después de que se paga por rescatar los datos. Por otro lado, algunos se encuentran usando herramientas integradas y sin malware ejecutable en absoluto, para así evitar la detección por código de protección endpoint que se centra en los archivos ejecutables.
Los autores de Ransomware están comenzando a utilizar técnicas distintas de cifrado, por ejemplo, eliminar o dañar los encabezados de los archivos. Asimismo, con el Ransomware tradicional, que aún persiste en la web, los usuarios pueden ser víctimas de ataques que no pueden ser resueltos, por que el método de pago del rescate ya no sigue activo.
Uno de los últimos grandes ataques de Ransomware se vio este fin de semana pasado, el cual afectó a más de 150 países, evidenciando la importancia de estar preparados.
Ataques de IoT personales
Los usuarios de dispositivos IoT en casa pueden ignorar que sus monitores de bebé son secuestrados para atacar la web de otra persona. Sin embargo, una vez que los atacantes se hacen con un dispositivo en una red doméstica, pueden comprometer otros dispositivos, como computadores portátiles, que contienen datos personales importantes. Se prevee que esto pueda suceder mayor cantidad de veces, así como más ataques que usen cámaras y micrófonos para espiar los hogares de la gente.
Aumenta el malvertising y corrupción de ecosistemas de publicidad online
El malvertising, que difunde el malware a través de redes de anuncios online y páginas web, ha existido desde hace mucho tiempo, algo que sin duda se incrementó en 2016. Estos ataques ponen de relieve mayores problemas en el mundo publicitario, como el fraude de clics, que genera clics de pago que no corresponden con un interés real de los clientes. En definitiva, el malvertising compromete a los usuarios y roba a los anunciantes al mismo tiempo.
Ataques tecnológicos contra estados y sociedades
Los ataques tecnológicos cada vez se han vuelto más un tema político. Sólo es cosa de ver las constantes amenazas y ataques del grupo Anonymous para darse cuenta de esto. En la actualidad, las sociedades cada vez se enfrentan más a la desinformación, como las noticias falsas y a sistemas de votación comprometidos en su seguridad. Por ejemplo, se ha demostrado que los ciberataques podrían permitir a un mismo votante repetir el proceso de votación varias veces, de forma fraudulenta, lo que podría tergiversar resultados de elecciones.