La ciberseguridad combatirá estos 10 delitos digitales en 2017

La ciberseguridad combatirá estos 10 delitos digitales en 2017

Cada día son más la cantidad de ciberataques a los que son propensas las organizaciones y sus usuarios. En 2017, la ciberseguridad se ha planteado combatir estos 10 delitos digitales

0
Compartir

La ciberseguridad combatirá estos 10 delitos digitales en 2017

La ciberseguridad combatirá estos 10 delitos digitales en 2017, debido al incremento en ciberataques tanto a organizaciones gubernamentales como a empresas del sector tecnológico. De hecho, el que pasó, fue un año positivo en materia de seguridad informática, ya que hubo grandes avances en ciberseguridad, pero aun así las amenazas no han dejado de existir.

A causa de esto, las organizaciones del sector público y privado han redoblado sus esfuerzos y coordinado estrategias de colaboración para prevenir los delitos informáticos. Sin embargo, ante un mayor compromiso por parte de este sector para protegerse de las amenazas, del otro lado los ataques se han intensificado.

Para vislumbrar lo que pasara este año, InnoTec (empresa especialista en seguridad tecnológica del Grupo Entelgy) ha compartido las tendencias en materia de ciberseguridad que estarán más presentes a lo largo de 2017, según un artículo del portal financiero El Economista.

Ransomware: el “malware” de mayor crecimiento

Ransomware: el "malware" de mayor crecimiento

El ransomware (palabra complicada) es uno de los delitos informáticos que más ha crecido en los últimos años. Incluso, en 2016 batió récords convirtiéndose en uno de los ataques que más beneficios genera. Ahora bien, ¿qué es el ransomware?

Es un tipo de programa informático malintencionado que se utiliza para bloquear el acceso a determinados archivos o dispositivos, con el objetivo de pedir un rescate a cambio de eliminar estas restricciones.

Los ataques con este tipo de “malware” siguen evolucionando y están dirigidos principalmente a grandes compañías que cuenten con la capacidad económica de pagar rescates altos con tal de recuperar el acceso a sus datos.

Por esa razón, los expertos en ciberseguridad recomiendan la utilización de programas y aplicaciones de prevención, pero a la vez tomar piden tomar conciencia a los usuarios sobre la manera correcta de compartir y resguardar su información para evitar ser víctimas de estafas mediante métodos como la ingeniería social.

Infecciones de malware sin archivo

Infecciones de malware sin archivo

Los cibercriminales han tenido que buscar nuevas alternativas para conseguir evadir los programas y herramientas de protección contra el malware o código malicioso, debido a que la eficacia contra estos ha mejorado.

Razón por la cual, durante 2016 se intensificaron los ciberataques con este método, pero variando su técnica a la infección de los ordenadores sin que medie la descarga de algún archivo.

De esta manera, el ataque se dirige directamente a la memoria RAM de los ordenadores y dispositivos móviles, sin que el usuario tenga que recibir, abrir o descargar ningún tipo de archivo. Por consiguiente, los atacantes eluden todas las medidas de protección, complicando aún más la detección de este programa malintencionado.

Te puede interesar Caen 10.000 páginas de la Deep Web por el ataque de hackers que dicen pertenecer a Anonymous

Ataque de denegación de servicio en servidores y sistemas web globales

Los ataques de denegación de servicio (DDoS) a redes de distribución de contenidos en Internet se han multiplicado por dos en el 2016. De hecho, hemos visto como grandes personalidades que usan estos servicios han sido víctimas de delitos informáticos, como el recientemente presidente de Estados Unidos, Donald Trump, o incluso las compañías proveedoras de estos como Twitter y Netflix.

Ataque de denegación de servicio en servidores y sistemas web globales

Con el objetivo de sobrecargar los servidores, los cibercriminales atacan a un sistema de computadoras o red causando que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente, estos ataques son generados por robots conectados (bots) a varios ordenadores en distintas partes del mundo.

Tráfico malicioso: protocolos cifrados como señuelo

El https es un protocolo de aplicación destinado a la transferencia segura de datos en la Web. De allí su importancia a la hora, por ejemplo, de realizar transacciones comerciales o todo aquello que implique el manejo de datos sensibles.

En la actualidad, prácticamente todas las grandes empresas han adoptado este protocolo para cifrar la información y que esta no pueda ser utilizada por los atacantes. Sin embargo, en los últimos años, los cibercriminales han descubierto en estos protocolos una forma muy eficaz para crear nuevos engaños a los usuarios, basándose en la confianza que uno le deposita a este tipo de sitios web.

Tráfico malicioso: protocolos cifrados como señuelo

Por este motivo, en 2016 creció el tráfico de este protocolo cifrado que encubría “malware” y otras actividades maliciosas multiplicándose por cinco. Existen herramientas eficaces para detectar el tráfico malicioso cifrado a través de estos protocolos, pero su implantación en las empresas aún es incipiente y esto deja la puerta abierta a los cibercriminales.

Malvertising: “malware” disfrazado de publicidad

Malvertising: "malware" disfrazado de publicidad

Cómo veréis, las variantes del malware son muchas y abarcan un gran rango de acción. Incluso han ido apareciendo nuevas variantes como el malvertising (publicidad maliciosa) que durante 2016 aumentó significativamente como delito informático.

Para ello, los cibercriminales crean campañas legítimas de publicidad en sitios web o aplicaciones conocidas con el objetivo de engañar a usuarios desprevenidos que sin ser conscientes descargan archivos con código malicioso en sus ordenadores.

El crecimiento de la publicidad programática previsto para 2017 probablemente favorecerá, como entienden desde InnoTec, que el número de ataques que utilizan esta técnica se incremente considerablemente.

Phishing y Spearphishing: estafas más realistas y verosímiles

Phishing y Spear phishing: estafas más realistas y verosímiles

La suplantación de identidad (phishing) y las estafas focalizadas por correo electrónico (Spearphishing) han tenido un crecimiento imparable durante los últimos años. En el 2016, siete de cada nueve incidentes de ciberseguridad respondían al uso de estas técnicas y todo parece señalar que también estarán muy presentes a lo largo del 2017.

El éxito de estos métodos de ciberataque radica en su simpleza, ya que buscan engañar a un miembro de una organización para acceder a sus sistemas e información de forma fraudulenta. El cibercriminal se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial mediante un correo electrónico (por lo general) o algún sistema de mensajería instantánea. Incluso utilizando también llamadas telefónicas.

Las páginas web y correos electrónicos (‘spearphishing’) que suplantan la identidad de personas o empresas reconocidas, como entidades bancarias, serán previsiblemente más realistas y verosímiles en 2017, como se ha visto durante el pasado año.

Fraude en el mundo real para acceder a información digital

Fraude en el mundo real para acceder a información digital

El pasado año los especialistas de ciberseguridad de InnoTec detectaron varios casos de fraude telefónico, en los que los criminales se hacían pasar por técnicos de soporte de fabricantes informáticos para instalar programas de código malicioso en los dispositivos de los usuarios o conseguir datos de sus cuentas bancarias.

Previsiblemente, a lo largo del 2017 este tipo de estafas se seguirán produciendo con mayor frecuencia por la escasa complejidad que suponen.

Móviles y la información en la nube

Los sistemas y el almacenamiento de datos en la nube permiten una mayor accesibilidad desde cualquier dispositivo, móviles, tabletas, ordenadores, etc.; pero también aumentan los puntos que pueden ser utilizados para realizar ciberataques contra las organizaciones.

Vulnerar sistemas en la nube puede representar para los cibercriminales alzarse con un gran botín y este año veremos un incremento sustancial en los ataques dirigidos a estos objetivos.

Ataque al Internet de las cosas

Cada vez hay más dispositivos de todo tipo conectados a Internet o entre sí en lo que se conoce comúnmente como Internet de las cosas. Lamentablemente, esta conectividad no va acompañada de la suficiente seguridad para evitar que se produzcan problemas que pueden llegar a ser muy graves.

Ataque al Internet de las cosas

De hecho, durante 2016 fuimos testigos de uno de los mayores ataques a Internet y este fue producido gracias a las vulnerabilidades que poseen los dispositivos que componen el Internet de las cosas. La realidad indica que durante 2017 estos ataques se multiplicaran.

La inteligencia artificial entra en los objetivos de los ciberatacantes

La inteligencia artificial entra en los objetivos de los ciberatacantes

Los sistemas de inteligencia artificial se incorporarán con fuerza a las organizaciones y en el 2017 también estarán en el punto de mira del cibercrímen. La inteligencia artificial, en forma de algoritmos programados para optimizar la toma de decisiones y ejecución de acciones, puede ser vulnerada para favorecer los intereses de los atacantes y comprometer la actividad de las empresas.

Muchos son los desafíos que se le presentan a la ciberseguridad en este año y varios son los frentes que tiene que cubrir. Cómo usuarios, no debemos atemorizarnos ante dichas amenazas, sino ser conscientes de que debemos utilizar las herramientas necesarias para protegernos de posibles engaños e infecciones en nuestros ordenadores o dispositivos.

Es importante destacar la necesidad de no compartir información personal confidencial, como números y claves de tarjetas de crédito, etc. Mientras tanto, los expertos en ciberseguridad seguirán buscando nuevas técnicas y herramientas para combatir los delitos informáticos y llevar más tranquilidad a los demás.

Te recomendamos: Europa se prepara para evitar ciberataques en las elecciones