Llegó Diciembre, lo que significa que toca hacer balance del año.
2016 ha sido un año cargado de tendencias, innovaciones y sobre todo cargado de ataques informáticos, ya sean de tipo Ransomware, de día cero, …
Repasando el informe que ha publicado el Centro Criptológico Nacional (CCN-CERT) disponible aquí, vemos que los factores que más influyen a la hora de sufrir un ataque de cualquier tipo, son:
- Trabajar con un Software desactualizado.
- Desconocimiento de los métodos seguidos por los ataques de Ingeniería Social.
- Ataques a través de Amenazas Persistentes Avanzadas (APT ).
- Carecer de medidas de seguridad (Firewall) entre la interconexión de sistemas de entornos laborales.
A su vez, Panda Security, ha publicado también un extenso informe en el que hace repaso a las ciberamenazas más importantes de 2016 y predice las que llegarán en el próximo ejercicio.
Es este el caso del ransomware, que ha sido uno de los protagonistas de 2016 y lo seguirá siendo en el próximo año.
Los expertos creen que esta tipología está ganando posiciones frente a otros ataques que buscan robar información.
En cualquier caso el fin es el mismo: ganar dinero.
¿Qué harán los ciberdelincuentes en 2017?
Todos los expertos coinciden en que nos espera un 2017 en el que los ciberataques a empresas se intensificarán.
Se esperan ataques de ransomware masivos que pedirán rescates de grandes sumas de dinero.
Dado que IoT o Internet de las Cosas es una de las grandes tendencias de las que ya se habla en los corrillos TIC, los expertos esperan que los objetos conectados a la red sean vulnerables de ser atacados y utilizados como vía de acceso a redes corporativas.
Al igual que el CCN-CERT, Panda afirma que las debilidades de algunos dispositivos conectados, son la falta de actualizaciones de seguridad y las contraseñas débiles.
La conexión masiva de dispositivos a la red también facilita otro tipo de ataques: los ataques DDoS.
El más sonado ha sido reciente; un ejército de bots consiguió tirar media internet abajo. Esto dio que pensar a empresas y usuarios finales. Además, en el mercado negro los servicios de envío de ataques DDoS se venden a buen precio.
Otro punto fuerte, es la obsesión de los ciberdelincuentes con los sistemas operativos Windows (lo que no significa que no existan ataques a otra plataformas).
El último caso son los ataques Atombombing.
Básicamente este ataque se aprovecha de funcionalidades del propio sistema operativo para inyectar código malicioso para que sea ejecutado por un proceso legítimo.
Aunque no es tan distinto a lo visto en otros ataques desde hace tiempo (desde hace décadas existe malware que se inyecta en otros procesos) es cierto que el uso de las atom tables (proporcionadas por Windows para permitir el almacenamiento y acceso a datos a aplicaciones) no es –hasta ahora- común y pasará desapercibido por muchas soluciones de seguridad.
Como colofón final, están todos los dispositivos Android que seguirán siendo uno de los blancos preferidos de los ciberdelincuentes.
No es de extrañar, puesto que Android copa más del 80% del mercado mundial de smartphones y los atacantes buscan maximizar la dispersión y rentabilidad de sus fechorías.
Esto hace prever que 2017 será un año donde se van a intensificar los ataques aéreos, por lo que ya no solo depende de tener una red local protegida con un firewall, sino que será necesario extenderse al medio aéreo.
WatchGuard, traslada su completa y rapidísima seguridad UTM a la red inalámbrica con una gama de puntos de acceso inalámbricos destinados al uso tanto en interior como en exterior facilitando además la configuración y administración de todas sus redes inalámbricas y por cable desde una única consola intuitiva.