Cultura


´La presa´ llega al Echegaray
´La presa´ llega al Echegaray

´La presa´ llega al Echegaray

Paco Inestrosa, Miguel Zurita, Virginia Nölting y Rocío Rubio protagonizan esta obra que dirige Eduardo Velasco

El intercambio: Protagonista de una noche de risas

El intercambio: Protagonista de una noche de risas

La sala principal del Teatro Alameda acoge hasta el próximo 5 de marzo la comedia El Intercambio,...

Belle Époque, Película de Oro del Festival de Málaga

Belle Époque, Película de Oro del Festival de Málaga

El filme de Fernando Trueba, que logró el Óscar en 1992, cumple 25 años

Miguel Falomir, el candidato propuesto para dirigir el Prado

Miguel Falomir, el candidato propuesto para dirigir el Prado

La sustitución de Miguel Zugaza la deberá ratificar el Pleno del Patronato del museo el próximo...

Ciberseguridad

Los 10 ciberdelitos de los que deberás defenderte en 2017

La seguridad online evoluciona, pero también las formas que encuentran los hackers para vulnerarla

06.02.2017 | 20:41
Atento a estos posibles riesgos cibernéticos en 2017.

En el 2016 la lucha contra los ciberataques ha dado grandes pasos, con una colaboración más amplia entre el sector público y privado, y el incremento de los recursos que las empresas han destinado a la ciberseguridad. Sin embargo, ante la mayor investigación y protección contra las amenazas, los ciberatacantes continuaron cambiando su modo de actuar y ampliando sus objetivos, en numerosas ocasiones con unos presupuestos más elevados que los encargados de defender.

Los atacantes se han sofisticado y cada vez más buscan objetivos precisos y que ofrezcan una recompensa económica elevada, en lugar de ataques a gran escala al mayor número de usuarios posible. Desde InnoTec (Grupo Entelgy), han compartido las tendencias en materia de ciberseguridad que estarán más presentes a lo largo de 2017.

1. Ransomware: el 'malware' más rentable


No es una amenaza nueva, pero es el tipo de 'malware' que más crece. En el 2016 el 'ransomware' ha batido récords, convirtiéndose en uno de los ataques que más beneficios genera, y todo apunta que continuará su progresión en el 2017.

Este 'software' malicioso se utiliza para bloquear el acceso a archivos o determinadas partes del dispositivo, con el objetivo de pedir un rescate a cambio de eliminar estas restricciones. Los ataques con 'ransomware' siguen evolucionando y cada vez más se dirigirán hacia las grandes organizaciones, que tienen la capacidad de pagar rescates más altos para recuperar el acceso a sus datos.

Desde InnoTec recomiendan mantener siempre copias de seguridad periódicas de todos los datos importantes, establecer listas de control de accesos a determinados servicios y mantener el 'software' actualizado. De igual forma, entienden que conviene valorar el uso de herramientas y aplicaciones de prevención y, sobre todo, educar a los usuarios en aspectos de ingeniería social.

2. Infecciones de 'malware' sin archivo


Los programas y acciones de prevención contra las infecciones de 'malware' han obligado a los cibercriminales a buscar vías alternativas para difundir código dañino y en 2016 los ataques de 'malware' sin descarga de archivos han aumentado de forma preocupante.

Con esta técnica se infecta directamente la memoria RAM de los ordenadores y dispositivos móviles, sin que el usuario tenga que recibir, abrir o descargar ningún tipo de archivo. Así, los atacantes pueden eludir muchas medidas de protección y antivirus, por la dificultad que presenta detectar código dañino cuando no se utiliza archivos que lo contengan.

3. Ataques DDoS en servidores y sistemas web globales


Los ataques de denegación de servicio (DDoS) a redes de distribución de contenidos en Internet se han multiplicado por dos en el 2016, excediendo los 600 Gbips. Los ciberatacantes buscan víctimas que les permitan rentabilizar al máximo sus acciones y sitios web como el de la BBC, el presidente de Estados Unidos, Donald Trump, y redes globales de distribución de contenidos en Internet como Akamai, han sido protagonistas de varios ataques DDoS.

Los ataques DDos pueden llegar a sobrecargar los servidores a través de un volumen de peticiones masivo que supera sus capacidades. Estas solicitudes de servicio son ficticias, normalmente generadas a través de robots conectados (bots), e impiden a los usuarios 'reales' acceder a los contenidos de los servidores.

4. Tráfico HTTPs malicioso: protocolos cifrados como señuelos


Prácticamente la totalidad de las grandes empresas han adoptado protocolos HTTPs para cifrar la información y que esta no pueda ser utilizada por los atacantes. Sin embargo, en los últimos años, los cibercriminales han descubierto en estos protocolos una forma muy eficaz para maquillar sus acciones y hacer que se perciban como seguras. En el 2016, el tráfico HTTPs cifrado que encubría 'malware' y otras actividades maliciosas se multiplicó por cinco.

Existen herramientas eficaces para detectar el tráfico malicioso cifrado a través de protocolos HTTPs, pero su implantación en las empresas aún es incipiente y esto deja la puerta abierta a los cibercriminales para continuar explotando esta técnica a lo largo de 2017.

5. 'Maladvertising': 'Malware' disfrazado de publicidad


Aunque la primera campaña de 'maladvertising' fue detectada en octubre del 2015, ha sido a lo largo del 2016 cuando el número de casos identificados de esta técnica para difundir 'malware' se ha disparado.

A través de la compra legítima de espacios publicitarios, los cibercriminales emplazan anuncios publicitarios en sitios web o aplicaciones conocidas y percibidas como seguras para dirigir tráfico o descargar archivos que contienen 'malware' u otro tipo de 'software' dañino.

El crecimiento publicidad programática previsto para 2017 probablemente favorecerá, como entienden desde InnoTec, que el número de ataques que utilizan esta técnica se incremente considerablemente.


6. 'Phishing-spearphishing' más realista y verosímil


En los últimos años el crecimiento del 'phising' ha sido imparable. En el 2016, siete de cada nueve incidentes de ciberseguridad respondían al uso de esta técnica y todo parece señalar que también estará muy presente a lo largo del 2017.

El 'phishing' consiste en la suplantación de la identidad de personas o empresas de confianza para adquirir cierto tipo de información, como por ejemplo contraseñas o información bancaria. El éxito de este método de ciberataque radica en su simpleza; engañar a un miembro de una organización para acceder a sus sistemas e información es mucho más fácil que desarrollar 'software' malicioso para sortear las medidas de protección en las empresas.

Las páginas web y correos electrónicos ('spearphishing') que suplantan la identidad de personas o empresas reconocidas, como entidades bancarias, serán previsiblemente más realistas y verosímiles en 2017, como se ha visto durante el pasado año.

7. Fraude en el 'mundo real' para acceder a información digital


El pasado año los especialistas de ciberseguridad de InnoTec detectaron varios casos de fraude telefónico, en los que los criminales se hacían pasar por técnicos de soporte de fabricantes informáticos para instalar programas de código malicioso en los dispositivos de los usuarios o conseguir datos de sus cuentas bancarias.

Previsiblemente a lo largo del 2017 este tipo de estafas se seguirán produciendo con mayor frecuencia por la escasa complejidad que suponen.

8. Móviles y la información en la nube


Los sistemas y el almacenamiento de datos en la nube permiten una mayor accesibilidad desde cualquier dispositivo, móviles, tabletas, ordenadores, etc.; pero también aumentan los puntos que pueden ser utilizados para realizar ciberataques contra las organizaciones.

Vulnerar sistemas en la nube puede representar para los cibercriminales alzarse con un gran botín y este año veremos un incremento sustancial en los ataques dirigidos a estos objetivos.

9. Más puntos de ataque con la incorporación del internet de las cosas


El crecimiento del Internet de las Cosas en el 2017 multiplica los dispositivos y sistemas que pueden ser vulnerados, por ejemplo para llevar a cabo ataques masivos DDoS a sitios web y servidores. Pero al igual que los ordenadores y dispositivos móviles, el Internet de las Cosas también es susceptible a otras ciberamenazas como el 'malware' o, incluso, el 'ransomware'.


10. La inteligencia artifical entra en los objetivos de los ciberataques


Los sistemas de inteligencia artificial se incorporarán con fuerza a las organizaciones y en el 2017 también estarán en el punto de mira del cibercrimen. La inteligencia artificial, en forma de algoritmos programados para optimizar la toma de decisiones y ejecución de acciones, puede ser vulnerada para favorecer los intereses de los atacantes y comprometer la actividad de las empresas.

Compartir en Twitter
Compartir en Facebook

Tecnología


´Black Friday´: consejos para evitar las ciberestafas

´Black Friday´: consejos para evitar las ciberestafas

Conoce todas las pautas que debes tener en cuenta para hacer tus compras online de forma segura

Así es el OnePlus 5T: Pantalla de 6 pulgadas y formato 18:9

Así es el OnePlus 5T: Pantalla de 6 pulgadas y formato 18:9

El terminal llegará con Android 7.1 Nougat y estará disponible por 499 euros desde el 21 de...

´Black Friday 2017´: las 10 mejores ofertas del día

´Black Friday 2017´: las 10 mejores ofertas del día

Ahorra en tus compras con los descuentos especiales que te presentamos para este viernes

Consejos para conseguir la compra perfecta en el ´Black Friday´

Consejos para conseguir la compra perfecta en el ´Black Friday´

Descubre las claves para hacerte con los mejores 'chollos' y que no te engañen en estas rebajas

Apple prepara tres nuevas versiones del iPhone X

Apple prepara tres nuevas versiones del iPhone X

La empresa californiana planea lanzar un modelo Plus con una pantalla de 6,5 pulgadas

´Black Friday 2017´: las mejores ofertas del día

´Black Friday 2017´: las mejores ofertas del día

Descubre los descuentos especiales para este jueves y ahorra en tus compras

Videojuegos

'Call of Duty WWII' nos vuelve a sumergir en la II Gran Guerra.
´Call of Duty WWII´: una bocana de adrenalina

´Call of Duty WWII´: una bocana de adrenalina

La Segunda Guerra Mundial y el retorno a sus raices era lo que necesitaba la saga para revitalizarse...

´The Game Awards 2017´: ya se conocen los nominados al mejor juego del año

´The Game Awards 2017´: ya se conocen los nominados al mejor juego del año

Los premios se entregarán el 7 de diciembre en una gala que se celebrará en Los Angeles

´StarCraft II´ ya es free-to-play

´StarCraft II´ ya es free-to-play

Los jugadores pueden acceder a la campaña completa del juego de estrategia en tiempo real 'Wings...

´Sonic Forces´: en busca del veloz erizo azul

´Sonic Forces´: en busca del veloz erizo azul

La serie remonta el vuelo gracias a la parcela gráfica y el sistema de juego, vital desde sus...

Sony ofrece cinco días de multijugador online gratuito

Sony ofrece cinco días de multijugador online gratuito

El nuevo evento de la compañía arrancará el próximo miércoles 15 de noviembre

Nuevos horrores en el nuevo vídeo de ´Resident Evil 7: Biohazard Gold Edition´

Nuevos horrores en el nuevo vídeo de ´Resident Evil 7: Biohazard Gold Edition´

Capcom ha estrenado un tráiler centrado en la figura del salvaje Lucas Baker

Enlaces recomendados: Premios Cine