Claudia Vizcarra * (exclusiva para Multitaskers)

Durante el 2016, fuimos testigos de un gran número y variedad de ciberataques. Desde ataques utilizando millones de computadoras ‘zombies’, tomando el control de cámaras de seguridad a través de internet, hasta el hackeo durante las últimas elecciones de los Estados Unidos. También aumentaron significativamente las filtraciones de datos en las que muchas empresas y usuarios fueron afectados por pérdidas de información. Desde Sophos evalúamos cómo impactarán las ciberamenazas durante el 2017 en especial a éstos últimos, ya que la privacidad de los datos se ha convertido en una herramienta clave para cualquier organización, incluso para las pymes.

Podemos enumerar las siguientes previsiones: 

1. Incremento de los ataques destructivos mediante dispositivos DDos a IoT

En 2016, el software malicioso Mirai mostró cómo es posible infectar a dispositivos de la llamada ‘Internet de las Cosas’ (IoT), es decir artefactos conectados a internet en forma autónoma, y utilizarlos para atacar una computadora de destino a través de un Ataque de Denegación de Servicio (DDoS). Estos ataques se producen cuando miles de computadoras intentan contactarse con un mismo servidor, que termina colapsando. Los ataques de Mirai tan sólo explotaron un pequeño número de dispositivos y vulnerabilidades, usando técnicas básicas de predicción de contraseñas. Es así que se espera que los hackers encuentren fácilmente la manera de ampliar su alcance, debido al gran número de dispositivos con IoT que contienen un código obsoleto, basado en sistemas operativos sin mantenimiento y aplicaciones con vulnerabilidades conocidas. Es de esperar que se den exploits de IoT, mayor capacidad de predicción de contraseñas y más dispositivos IoT comprometidos, y esto es algo que actualmente se extiende no sólo a las grandes empresas, sino también a las estructuras pequeñas y medianas, debido a que la movilidad y los dispositivos están al alcance de ellas, y cada vez incorporan más dispositivos y soluciones que les permite funcionar como una gran estructura. 

2. El factor más débil frente a los ataques cibernéticos: el ser humano 

Los ciberdelincuentes cada vez son mejores para engañar al eslabón más débil: el ser humano. Los ataques cada vez son más sofisticados e intentan confundir a los usuarios para que comprometan su propia seguridad. Por ejemplo, es común ver un correo electrónico que se dirige al destinatario por su nombre y afirma, por ejemplo, que tiene una deuda pendiente, o una promoción de un viaje. El mail los dirige a un enlace malicioso donde, si los usuarios hacen clic, quedan expuestos al ataque. Estos ataques de phishing ya no se pueden considerar como simples equivocaciones del usuario. 

3. Incremento en la complejidad de los ataques 

Los ataques agrupan múltiples elementos técnicos y sociales, reflejan un análisis cuidadoso de la red de la empresa que será víctima. Los atacantes comprometen varios equipos y dispositivos mucho antes de que empiecen a robar los datos o actúen de forma agresiva. Controlados por expertos, estos ataques son estratégicos, no tácticos, y pueden causar mucho más daño.  

4. Aparición de ataques de IoT personales 

Los usuarios de dispositivos IoT que también son utilizados en el trabajo pueden ignorar que son un vehículo para que también los de otras personas de su entorno sean atacados. Una vez que los atacantes acceden a con un dispositivo en una red doméstica, pueden comprometer otros dispositivos, como notebooks que además de contener información laboral, tienen datos personales importantes. Se prevé que esto suceda más veces, así como más ataques que utilicen cámaras y micrófonos para espiar los hogares de la gente. Los hackers siempre encuentran una forma de obtener beneficios. 

5. Crecimiento de malvertising y ecosistemas de publicidad online 

El malvertising, que propaga el malware a través de redes de anuncios publicitarios online y páginas web, ha existido desde hace años. Pero en 2016, pudimos ver mucho más. Estos ataques ponen en evidencia mayores problemas en todo el ecosistema publicitario, como el fraude de clics, que genera clics de pago que no se corresponden con un interés real de clientes. El malvertising compromete a los usuarios y roba a los anunciantes al mismo tiempo. 

6. La desventaja del cifrado 

Los ciberdelincuentes utilizan el cifrado de manera creativa. Es importante que los  productos de seguridad de la empresa integren estrechamente las capacidades de red y de cliente, para reconocer rápidamente los incidentes de seguridad después de que el código se descifre en el punto final. 

7. Los ataques a la nube, una amenaza latente

Los atacantes buscarán cada vez más descubrir y explotar sus vulnerabilidades de esta tendencia informática. Cada vez son más las empresas que vuelcan información a sistemas cloud, por su simpleza y bajo costo de mantenimiento, y este es un motivo por el cual es importante contar con la protección adecuada en los en los dispositivos.  Es de esperar que se den intentos activos para hacer operativos ataques. 

* Gerente para MCLA de Sophos.