Predicciones de seguridad informática
de
¡Ataques en Android
e infecciones masivas!
las
principales amenazas de
seguridad informática en 2016
Panda
Security, empresa líder a nivel mundial en soluciones de seguridad basadas
en la nube, anunció sus predicciones en
materia de seguridad informática, destacando las amenazas a las que deben
prestar especial precaución en 2016, usuarios
particulares, pymes y grandes empresas para
evitar ser víctima de un ataque.
La creación y proliferación de nuevos
ejemplares de malware con el objetivo de infectar a los usuarios seguirá creciendo
de forma exponencial, repitiendo la tendencia registrada en 2015 por PandaLabs,
el laboratorio antimalware de Panda Security en 2015, que cierra con un
registro de más de 230.000 nuevas muestras de malware al día.
A
lo largo de 2016 la compañía prevé un aumento
de infecciones a través de JavaScript, así como la popularización del uso
por parte de ciberdelincuentes de Powershell, una herramienta incluida en
Windows 10 y que permite ejecutar scripts con todo tipo de funcionalidades, lo
que se espera sea aprovechado para atacar a los usuarios desprevenidos.
Ataques masivos y a través del móvil
Los
ciberdelincuentes siguen y seguirán buscando métodos para atacar al mayor
número de usuarios y empresas, y obtener el mayor beneficio posible.
Para
ello, se prevé que el próximo año continúen utilizando herramientas como Exploit Kits, pues aún muchas soluciones de
seguridad no son capaces de combatir este tipo de ataques de forma eficaz, permitiendo
en sus usuarios un ratio de infección muy alto. Por la misma razón, el malware
aumentará también para móviles, especialmente para Android, el sistema
operativo con mayor cuota de mercado.
“Aunque
los ataques a Android son una
constante en los últimos años, la novedad que prevemos en 2016 es la forma de
infectar el dispositivo móvil. Veremos cómo cada vez aparecen más amenazas que rootean el dispositivo, de tal forma que
eliminarlo será una tarea casi imposible
para los antivirus, salvo para aquellos que vengan instalados de fábrica”,
según Luis Corrons, Director Técnico de
PandaLabs.
Consideramos
que también se podría registrar un aumento de ataques dirigidos a través de técnicas
de rootkit, que permiten los hackers ocultarse de la vista del sistema
operativo y de las soluciones de seguridad.
Internet de las Cosas y pago por el
móvil
2016
será el año del Internet de las Cosas,
con cada vez más dispositivos conectados a Internet, que aumentarán las
ventanas disponibles a los hackers.
En
este sentido, consideramos que los ciberdelincuentes llevarán a cabo ataques a
estos dispositivos, como ya sucedió en 2015 en vehículos con software conectado
a Internet, que permitió incluso el control remoto del dispositivo en marcha.
De
la misma forma, prevemos que las plataformas
de pago a través de dispositivos móviles se convertirán en punto de mira de
los ciberdelincuentes, ya que puede ser una vía para robar dinero de forma
directa.
“Si
alguna de las plataformas se impone claramente sobre el resto, será la
principal candidata a ser analizada por los atacantes para descubrir
debilidades en el sistema que permitan su abuso”, continúa Luis Corrons.
Principales retos de seguridad
Ante un
panorama como el actual, donde el número de amenazas crece exponencialmente y
el tipo de ataques es cada vez más sofisticado, los usuarios y las empresas deben tomar medidas de seguridad extra para
estar protegidos ante los ataques de los ciberdelincuentes en 2016.
Para las
empresas existen, además, amenazas que pueden dañar seriamente su imagen y sus
finanzas. Los ciberdelincuentes mantendrán su objetivo hacerse con la información confidencial de la compañía
(datos financieros, planes estratégicos, etc.), así como con datos de sus clientes;
y una vez los obtengan, tratarán de chantajearles mediante el pago de un
rescate de la información. El tan temido Cryptolocker.
Para
hacer frente a la complejidad de estos ataques actuales y los que vengan en
2016, será necesario que los usuarios extremen las medidas de protección y
seguridad informática de sus data y adicionalmente las empresas deberán
considerar contar con soluciones de seguridad y herramientas complementarias que
analicen y clasifiquen el comportamiento de los ejecutables con protección
avanzada que sea capaz de prevenir y actuar sobre las sofisticadas amenazas de
seguridad que han desarrollado los ciberdelincuentes.
Síguelos en:
https://www.facebook.com/pages/Panda-SecuriyVE
No hay comentarios:
Publicar un comentario