30 de marzo de 2017

Las 12 tendencias clave en ciberataques que amenazan en 2017

Por Ruth Velasco. Marketing manager de Sophos para España y Portugal

El año 2016 ha estado marcado por el gran número y variedad de ciberataques. Hemos sido testigos desde el potencial destructivo de los ataques DDoS, fruto de la inseguridad de los dispositivos IoT (Internet de Cosas), hasta el presunto hackeo durante las últimas elecciones de los Estados Unidos. A esto se ha sumado el incremento significativo de las filtraciones de datos. Tanto grandes como pequeñas organizaciones, así como los usuarios de cualquier tipo se han visto afectados por pérdidas de información. Y la pregunta que nos hacemos ahora es: ¿Qué nos depara 2017 en cuanto a ciberataques? Desde nuestra compañía hemos analizado y evaluado cómo han impactado los ciberataques de 2016 y hemos identificado las 12 tendencias claves que amenazarán en 2017:

1. Incremento de los ataques destructivos DDos a IoT. En 2016, los ataques de Mirai solo explotaron un pequeño número de dispositivos y vulnerabilidades, usando técnicas básicas de predicción de contraseñas. Para 2017, se espera que los cibercriminales encuentren la manera de ampliar su alcance debido al gran número de dispositivos IoT que contienen un código obsoleto. Es de esperar que se den exploits de IoT, una mayor capacidad de predicción de contraseñas y más dispositivos IoT comprometidos utilizados para ataques DDoS o tal vez para atacar a otros dispositivos conectados a la red.

2. Sustitución de exploits por ataques sociales dirigidos. Los ataques cada vez son más sofisticados y convincentes, e intentan confundir a los usuarios para que comprometan su propia seguridad. Por ejemplo, es común ver un correo electrónico que se dirige al destinatario por su nombre y afirma que tiene una deuda pendiente que el remitente ha sido autorizado a cobrar. La sorpresa, el miedo o la recaudación de impuestos por parte de autoridades son tácticas comunes y eficaces. Estos ataques de phishing serán cada vez más difíciles de identificar.

3. Infraestructuras financieras bajo mayor riesgo de ataques. Los ataques phishing utilizan información detallada de los ejecutivos de las empresas para engañar a los empleados y que paguen por fraudes o comprometan cuentas. También se esperan más ataques a infraestructuras financieras críticas, tal como el ataque de instituciones conectadas a SWIFT que costaron al Banco Central de Bangladesh 81 millones de dólares en febrero. SWIFT ha admitido que fueron objeto de otros ataques de este tipo y esperan que haya más, declarando en una carta filtrada a los bancos clientes: «La amenaza es muy persistente, adaptativa y sofisticada, y está aquí para quedarse».
[El artículo íntegro puede leerse en el número 320 de marzo de CUADERNOS DE SEGURIDAD]