Cyber predicciones para el 2017
De
El Internet de
las Cosas en el punto
de mira de los hackers en 2017
de mira de los hackers en 2017
Cada avance tecnológico que ha hecho la humanidad es susceptible de ser
usado de manera inadecuada o malintencionada, y la Internet no es la excepción.
Analistas de la industria de Tecnologías de la Información, vaticinan como una
tendencia para 2017 que los ciberdelincuentes se sirvan del Internet de las
Cosas (por sus siglas en inglés IoT) e intenten atacar todas esas estructuras
tecnológicas que hacen que la Smart City y todo lo que hay en ella sean una
realidad.
Durante este año, también pronostican ataques por parte de hackers a
los servicios de almacenamiento en la nube de las empresas. No obstante, todo
lo que se almacena en la nube está más seguro que en una computadora o un
servidor local, ya que son estructuras que desde el primer momento se crearon
con la intención de hacerlas inexpugnables ante los ataques de los
cibercriminales. Por este motivo, los ataques que veremos durante 2017 en este
ámbito, tendrán poca repercusión.
Sin embargo, no es el caso de las Smart Cities (Ciudades Inteligentes) y el Internet de las Cosas, pues su
desarrollo inicial no tuvo en cuenta la ciberseguridad lo que las convierte en redes
de conocimiento mucho más fáciles de “hackear” por ciberdelincuentes, ya sean
independientes o como grupos organizados.
“Lo más preocupante de todo es que 2017 será
un año igual de problemático o más en lo que se refiere a ataques informáticos.
Pero no solo a grandes empresas y corporaciones, sino a nivel individual, ya
que el ransomware y otro tipo de malware serán cada vez más inteligentes y el
volumen total de amenazas seguirá avanzando a grandes pasos”, señala Hervé Lambert, Retail Global Consumer
Operations Manager de Panda Security.
El
legado de 2016
2016 fue un año complicado en materia de ciberseguirdad. Todos
recordamos el reciente ataque en el que se relaciona al espionaje ruso con una
repercusión directa en las elecciones norteamericanas en favor del partido
Republicano y su candidato a la presidencia estadounidense, Donald Trump.
Pero, 2016 también pasó tristemente a la historia por casos como los de
la filtración de millones de usuarios y contraseñas de Yahoo y por el Ataque de
Denegación de Servicio (por sus siglas en inglés DDoS) que tumbó gran parte de
las webs y servicios de Internet más utilizados en el mundo como Spotify,
Netflix o el New York Times. Este último, dejó ver una brecha de seguridad en
el propio Internet de las Cosas, además de un sinfín de casos añadidos que
hacen una lista cada día más larga.
“Todos nuestros análisis nos llevan a deducir que los piratas
informáticos seguirán atacando en la misma línea que lo han hecho en el pasado
año, pero con mayor profundidad y una mayor especialización en cada tipo de
ataque. El talón de Aquiles de la seguridad está en el Internet de las Cosas y,
por ello, los hackers prepararán malware y ransomware específico para las redes
de dispositivos. Pero no nos confiemos, los ataques más ‘tradicionales’
seguirán evolucionando. El número de troyanos y, en general, todos los virus
dirigidos a equipos personales y teléfonos móviles seguirá aumentando
vertiginosamente”, advierte Hervé Lambert.
1.
Los “Botnets de las Cosas”
Un tipo de malware del que esperamos una
“evolución” este año serán los Botnets. No se trata un virus en sí mismo, sino
una serie de dispositivos con conexión a Internet que han sido infectados con
un malware diseñado para que los ciberatacantes obtengan el control y los
utilicen a su antojo. El IoT es ese entramado de millones de dispositivos que
se conectan a Internet de forma autónoma para que las cosas Inteligentes puedan
funcionar.
Algunos de estos botnets son capaces de
auto-propagarse, encontrar e infectar otros dispositivos automáticamente. Otros
requieren que un usuario infecte, sin saberlo, su propio dispositivo,
computadora o teléfono móvil instalando alguna aplicación que contenga un
malware escondido.
“Los botnets darán mucho de qué hablar en
2017, pues son un tipo de malware que tienen la capacidad de colapsar una
ciudad, interferir en todos los aparatos de un aeropuerto o los de una central
térmica”, apostilla el Global Consumer Operations Manager de Panda Security.
2.
También el “Ransomware de las
Cosas”
Todas las novedades que están por llegar de
la mano del IoT provocarán un cambio impresionante en la forma de vida que
tienen las personas en las ciudades. Sin embargo, el hecho de que en pocos años
se multiplique el número de dispositivos conectados a Internet supone un nuevo
tablero de juego para los cibercriminales en el que podrán exportar y mejorar
algunas de las técnicas que ya usaban con dispositivos tradicionales como los
móviles y los ordenadores personales.
Es más que previsible que los piratas
informáticos sigan poniendo mucho esfuerzo en secuestrar dispositivos enlazados
al IoT. Este año, posiblemente, veremos un incremento de intentos de secuestro
de máquinas expendedoras conectadas a la red, aparatos de medición y control
del tráfico o el seguimiento de flotas logísticas de empresas privadas. Pero si
los hackers profundizan en su esfuerzo, podrían incluso engañar a los aparatos
de medición de un aeropuerto y secuestrar, literalmente, a todos los aviones
que estén en el radio de acción de una torre de control.
3.
Las Amenazas Persistentes
Avanzadas
Una Amenaza Persistente Avanzada (APT por sus
siglas en inglés) es un conjunto de procesos diseñados para que se ejecuten de
forma continuada y muy precisa sin que nadie pueda percibirlo. Su acción
perpetuada en el tiempo, en ocasiones durante muchos meses, recaba información
sobre una empresa u organismo con el fin de que los ciberdelincuentes puedan
acceder, conocer y robar información de mucho valor.
Se espera que en 2017 se incremente de manera
importante el número de APT´s a empresas. Los piratas saben que este tipo de
ataques, es de los más riesgosos a los que se expone cualquier empresa u
organismo público cuyos datos valgan dinero.
4.
El volumen de creación de
malware continuará avanzando
Pero no debemos olvidarnos de los ataques más
tradicionales. “Si han existido durante todos estos años, seguirán
evolucionando y perfeccionándose para engañar a más personas”, señala Hervé
Lambert.
El phishing y
el spam continuarán siendo uno de los vectores de ataque más
efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de
las vulnerabilidades más frecuentes: el
descuido de las personas.
5.
Las Apps móviles maliciosas
Tanto la App Store como Google Play ponen
ingentes recursos para detectar aplicaciones que esconden algún código
malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones
consiguen que su malware escondido pase los filtros de seguridad de las
plataformas de Google y Apple.
“Por ello, se debe dudar siempre de todas
esas aplicaciones diseñadas para realizar acciones que se encuentran ‘ocultas’
en apps de uso masivo. Sin ir más lejos, hace unos meses se detectó que una
aplicación destinada a mostrar a los usuarios quién había visto sus fotos de
Instagram no era otra cosa que una app maliciosa que secuestraba los teléfonos
de sus dueños”, asegura Hervé Lambert.
SE prevé un repunte en el “desarrollo” de
este tipo de App´s en 2017 y, en gran medida suplantarán a los tradicionales
troyanos, al menos, en los dispositivos móviles. “Esto no quiere decir que los
troyanos dejarán de ser un problema. Todo lo contrario. Este año se
especializarán mucho más para que los descarguemos en nuestros equipos
personales, pero en los dispositivos móviles, tendremos que prestar más
atención a todos los archivos que nos llegan por mensajería instantánea y a las
aplicaciones de dudosa procedencia”, concluye Hervé Lambert, Global Consumer
Operations Manager de Panda Security
No hay comentarios:
Publicar un comentario