Diez amenazas que ponen en jaque a la ciberseguridad

 

1. Ransomware, el malware más rentable. En 2016 ha batido récords, convirtiéndose en uno de los ataques que más beneficios genera, y todo apunta que continuará su progresión en 2017. Los ataques con ransomware siguen evolucionando y cada vez más se dirigirán hacia las grandes organizaciones, que tienen la capacidad de pagar rescates más altos para recuperar el acceso a sus datos.

2. Infecciones de malware sin archivo. Con esta técnica se infecta directamente la memoria RAM de los ordenadores y dispositivos móviles, sin que el usuario tenga que recibir, abrir o descargar ningún tipo de archivo. De esta manera, los atacantes pueden eludir muchas medidas de protección y antivirus, por la dificultad que presenta detectar código dañino cuando no se utiliza archivos que lo contengan.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

3. Ataques DDoS en servidores y sistemas web globales. Los ataques DDoS a redes de distribución de contenidos en Internet se han multiplicado por dos en 2016, excediendo los 600 Gbps. Éstos pueden llegar a sobrecargar los servidores a través de un volumen de peticiones masivo que supera sus capacidades. Estas solicitudes de servicio son ficticias, normalmente generadas a través de robots conectados (bots), e impiden a los usuarios “reales” acceder a los contenidos de los servidores.

4. Tráfico HTTPs malicioso. Casi todas las grandes empresas han adoptado protocolos HTTPs para cifrar la información, y que ésta no pueda ser utilizada por los atacantes. Sin embargo, en los últimos años los cibercriminales han descubierto en estos protocolos una forma muy eficaz para maquillar sus acciones y hacer que se perciban como seguras. De hecho, en 2016, el tráfico HTTPs cifrado que encubría malware y otras actividades maliciosas se multiplicó por cinco.

5. Malvertising. A través de la compra legítima de espacios publicitarios, los cibercriminales emplazan anuncios en sitios web o aplicaciones conocidas y percibidas como seguras para dirigir tráfico o descargar archivos que contienen malware u otro tipo de software dañino. Esta técnica viene de la mano de automatización de la compra de espacios publicitarios, que permite a los ciberatacantes tener más información sobre el tipo de usuarios que ven los anuncios para “personalizar” más sus acciones.

6. Phishing más realista y verosímil. En 2016, siete de cada nueve incidentes de ciberseguridad respondían al uso de esta técnica y todo parece señalar que también estará muy presente a lo largo de 2017. De hecho, las páginas web y correos electrónicos (spearphishing) que suplantan la identidad de personas o empresas reconocidas serán previsiblemente cada vez más realistas y verosímiles.

7. Fraude en el “mundo real” para acceder a información digital. En 2016 los casos registrados de estafas “cara a cara” para obtener y acceder a información digital de los usuarios se incrementaron. Previsiblemente a lo largo de 2017 este tipo de estafas se seguirán produciendo con mayor frecuencia por la escasa complejidad que suponen. Con sus habilidades para el engaño y la manipulación, los criminales pueden lograr grandes sumas de dinero sin contar con conocimientos técnicos muy avanzados.

8. Móviles e información en la nube. El uso de los dispositivos móviles para acceder a los datos y sistemas de las empresas integrados en la nube es una tendencia al alza que continuará en este año. Los sistemas y el almacenamiento de datos en la nube permiten una mayor accesibilidad desde cualquier dispositivo, pero también aumentan los puntos que pueden ser utilizados para realizar ciberataques contra las organizaciones.

9. El Internet de las Cosas generará más puntos de ataque. El crecimiento del IoT este año con los wearables y los planes para transformar edificios y ciudades en Smart buildings y Smart cities multiplica los dispositivos y sistemas que pueden ser vulnerados. Además, al igual que los ordenadores y los dispositivos móviles, el Internet de las Cosas también es susceptible a otras ciberamenazas como el malware o, incluso, el ransomware.

10. La Inteligencia Artificial, entre los objetivos de los ciberatacantes. La inteligencia artificial, en forma de algoritmos programados para optimizar la toma de decisiones y ejecución de acciones, puede ser vulnerada para favorecer los intereses de los atacantes y comprometer la actividad de las empresas. Aunque presentan una mayor complejidad, los ataques a estos sistemas serán cada vez más frecuentes en los próximos años y la protección de todos los puntos desde los que se pueda acceder a ellos es fundamental desde las primeras fases de desarrollo.