¿Dónde pondrán su mira los delincuentes informáticos en 2017?


¿Cuáles serán los temas claves de seguridad de la información, tanto para empresas como para usuarios, en 2017? Seis compañías proveedoras de software y sistemas de seguridad informática me compartieron sus pronósticos, que incluyen entre sus advertencias estimaciones de crecimiento del secuestro virtual (“ransomware”) hasta nuevas tendencias como la posibilidad de los ciberdelincuentes de capturar dispositivos para luego exigir el pago de un rescate a cambio de devolver el control para al usuario.

El 2016 podría coronarse como el “año del ransomware” pero es seguro que perderá su corona en 2017 porque ahora es más fácil que nunca desplegar este tipo de ataques en cualquier sistema operativo, incluyendo los móviles, afirmó Ondrej Vlcek, experto de la empresa Avast.

Esta compañía identificó más de 150 nuevas familias de ransomware en 2016 solo para el sistema operativo Windows.

Stephen Cobb, Senior Security Researcher de la empresa Eset, mencionó que de todas las acciones maliciosas del 2016, las “más preocupantes” tienen que ver con la disposición de algunas personas a participar de las siguientes actividades:

  • Secuestrar sistemas informáticos y archivos de datos (mediante ataques de ransomware).
  • Denegar el acceso a datos y sistemas con ataques de denegación de servicio distribuido (DDoS).
  • Infectar dispositivos que forman parte de la Internet de las cosas (IoT, sigla en inglés).

“Lamentablemente, creo que estas tendencias continuarán en 2017 y es posible que incluso se vayan combinando a medida que evolucionen”, advirtió.

Desde Symantec advirtieron que el ransomware atacará la nube informática, dado el significativo cambio hacia los servicios y almacenamiento basados en la “cloud computing“, lo que la torna en un blanco muy lucrativo de ataques.

“La nube no está protegida por ‘firewalls‘ (cortafuegos) o medidas más tradicionales de seguridad, de modo que habrá un cambio en la forma en que las compañías necesitarán defender sus datos. Los ataques a la nube pueden ocasionar perdidas varios millones de dólares y de datos críticos, por esa razón la necesidad de defenderla se tornará incluso más crucial”, afirma el informe de este proveedor.

Los dispositivos móviles conquistaron el mundo y se convirtieron en el canal dominante para la comunicación instantánea y la vía rápida para operaciones bancarias y comerciales.

“Así como las organizaciones utilizan los dispositivos móviles para transformar la manera en que interactúan con los clientes, los cibercriminales también tomaron nota, según lo evidencia el aumento en intentos de fraude que se originan en el canal móvil”, advirtió la empresa RSA.

En 2016, la red Mirai mostró el potencial destructivo masivo de los ataques de denegación de servicio, fruto de la inseguridad de los dispositivos conectados a la Internet de las cosas.

Desde la empresa Sophos, Claudia Vizcarra, gerente regional de esta compañía, advirtió que los ataques de Mirai “tan sólo explotaron un pequeño número de dispositivos y vulnerabilidades, usando técnicas básicas de predicción de contraseñas.

Igual que ocurre con la Internet de las cosas, para la empresa A10 Networks “sólo es cuestión de tiempo que los grandes ataques contra los sistemas de control industrial sean una realidad”.

“Las agresiones contra comercios minoristas o plataformas de redes sociales son tan comunes, que casi hemos crecido con ellos. No obstante, los hackers se moverán hacia objetivos más ambiciosos: presas, instalaciones para el tratamiento de aguas y otros sistemas críticos con el fin de alcanzar reconocimiento. Estos sistemas ya están conectados a Internet y ya ha habido casos”, alertó este proveedor.

Los componentes esenciales de una “smart city” incluyen elementos como control de tráfico, alumbrado público y automatización de edificios interconectados.

Los sistemas de automatización de edificios ofrecen un control centralizado de la calefacción, ventilación y acondicionamiento de aire, iluminación, alarmas, elevadores y otros sistemas.

Desde la empresa Fortinet predijeron que “como la automatización de los edificios y sus sistemas de administración continuarán creciendo durante el siguiente año, serán el objetivo de muchos hackers”.

“Muy probablemente, estas vulnerabilidades serán instrumentos contundentes para atacar primero, como apagar el sistema general del edificio. Pero el potencial para secuestrarlo a cambio de una recompensa, ya sea cerrando los accesos, desconectando los ascensores, redirigiendo el tráfico o simplemente prendiendo las alarmas es, extremadamente alto”, señaló Derek Manky, estratega de seguridad global de Fortinet.

Más información en esta nota propia que publiqué en iProfesional.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s