Tendencias 2017 en seguridad informática

Cuáles serán los ataques y problemas más frecuentes durante este año según informes de las consultoras más prestigiosas del mundo.

Con el comienzo de un nuevo año, las cartas vuelven a barajarse y tantos consultoras como empresas de seguridad lanzan sus informes sobre como que esperar en 2017 en materia de seguridad informática. En Don Web hemos desglosados estos informes para traerles información de primera mano.

Rasomware

Una de las firmas más prestigiosas en materia de seguridad es ESET. Basado en el análisis de expertos de los equipos de investigación de ESET en todo el mundo, el informe sugiere que durante el 2017 el ransomware continuará siendo protagonista.

A su vez, el informe resalta que se anticipa una nueva tendencia en el horizonte: El Ransomware de las cosas o RoT, es decir, la posibilidad de los ciberdelincuentes de “secuestrar” dispositivos para luego exigir el pago de un rescate a cambio de devolver el control para al usuario. Esta amenaza es clave en la gran expansión que están sufriendo las tecnologías del internet de las cosas que permite conectar dispositivos tradicionales a la web.

Este año hubo un exceso de ataques de ransomware exitosos a una gran variedad de industrias, entre las cuales los centros de salud constituyeron un objetivo pretendido por los cibercriminales. Si a estos eventos le sumamos la mayor cantidad de dispositivos médicos conectados a Internet, todo indicaría que el sector de la salud seguirá enfrentando desafíos de seguridad significativos en el futuro.

Además, no se puede dejar de lado los dispositivos para monitorear la actividad física diaria de los usuarios, si bien no está directamente relacionado con el sector de la salud, es una realidad que están recopilando grandes cantidades de información y muchas veces no de la manera más segura.

El ransomware es solo la punta del iceberg, las vulnerabilidades en los dispositivos médicos y en los monitores de la actividad física son puntos que podrían empezar a aprovecharse para hacer ataques. Desde una perspectiva criminal, los datos que pueden llegar a obtener pueden generarles importantes ganancias ilícitas, ya que en muchos mercados ilegales su valor es diez veces mayor a los detalles de tarjetas de crédito.

Gaming infectado

Según el Informe sobre el mercado global de juegos en 2016 publicado por Newzoo, el mismo se ha incrementado en un 8,5% durante 2016, por lo que sus ingresos alcanzarán casi los USD 100 mil millones. En este sentido, una cantidad innumerable de personas en todo el mundo gasta mucho dinero para jugar en diversas plataformas, ya sean consolas, PC o teléfonos móviles, por lo que se convierte en un objeto atractivo para que aparezcan amenazas que busquen robar información y generar beneficios económicos ilegales para quienes estén detrás de estos ataques.

Además, la integración de las consolas de juegos con las computadoras y dispositivos móviles está creciendo rápidamente, lo que podría tener un impacto significativo para la seguridad de la información de sus usuarios en los próximos años. Esta convergencia acarrea grandes preocupaciones, ya que habrá más datos valiosos transmitiéndose desde y hacia muchos dispositivos y plataformas diferentes.

Engaños y robos de cuentas

El robo de cuentas, sobre todo en las redes sociales, es una de las tendencias delictivas en la web. Dichos engaños pueden producirse de varias maneras, una es a través de mensajes que se reciben en la cuenta de WhatsApp. El engaño promete un servicio de Internet gratis sin necesidad de utilizar Wi-Fi. Si bien esta propuesta no tiene soporte desde el punto de vista técnico, puede parecer tentador para usuarios desprevenidos o con pocos conocimientos tecnológicos.

La posibilidad de poder conectarse a Internet desde el smartphone sin red de datos de una compañía telefónica ni Wi-Fi y desde cualquier lugar suena atractivo, pero en la actualidad esto no es posible y esta nueva estafa de WhatsApp tampoco lo permitirá.

Como de costumbre, este mensaje llega a través de grupos de WhatsApp o de un contacto conocido que lo recomienda. En este caso, es una invitación exclusiva con un enlace que redirecciona al visitante. Al ingresar al enlace, el portal detectará el idioma del dispositivo y mostrará las siguientes imágenes dándole un poco de sustento al engaño, e induciendo al visitante a compartir este engaño al menos 13 veces.

En la parte inferior, podrán visualizarse algunos comentarios de personas que aparentemente han probado el servicio y lo recomiendan. Por supuesto que estos mensajes no provienen de perfiles reales y de hecho tampoco se encuentran en Facebook, sino que también son parte del engaño.

En el último tiempo el robo de cuentas de Twitter ha hecho mucho ruido en el ambiente. Personalidades, famosos y políticos están en el ojo de la tormenta dado la importancia de sus perfiles y su cantidad de seguidores. En tal sentido, algunas recomendaciones de ESET hacen hincapié en la utilización de contraseñas fuertes, evitar las cuentas extrañas y revisar la configuración de la cuenta al crear nuevos perfiles.