En 2017 el ransomware, los dispositivos móviles y el Internet de las Cosas representarán un desafío para los usuarios
Madrid, 15 de diciembre de 2016. Cuando 2016 está a punto de finalizar, y a partir de la información recogida por el Laboratorio de Investigación de la compañía, ESET, líder en detección proactiva de amenazas, revela las tendencias y desafíos (ver estudio completo a los que los usuarios y empresas se enfrentarán durante el próximo año.
Más ransomware para todos los gustos
2016 ha sido el año en que el ransomware ha tenido su mayor expansión, tanto en variantes como en número de usuarios afectados, y todo apunta a que 2017 incluso lo supere. Los beneficios que esta amenaza genera a los ciberdelincuentes provoca que los ataques se multipliquen de forma exponencial. “De ahí que desde las empresas de seguridad no nos cansemos de advertir de que pagar el chantaje que nos hacen por liberar nuestros archivos y fotografías no es el camino”, asegura Josep Albors, director del Laboratorio de ESET España.
Durante los últimos meses se han creado cientos de nuevas variantes que han afectado a cientos de miles de usuarios. Algunas de ellas estaban incluso tematizadas, inspiradas en algún personaje de ficción famoso o incluso en juegos de moda. No obstante, el verdadero problema ha sido la profesionalización definitiva de este modelo de negocio, algo que permite que cualquier delincuente sin apenas conocimientos pueda ganar importantes cantidades de dinero infectando a usuarios.
“Esta tendencia se repetirá lamentablemente en 2017 e incluso es posible que veamos aún más infecciones debido al uso de técnicas de propagación más avanzadas que el simple fichero malicioso adjunto a un correo electrónico”, explica Albors. De hecho, los Laboratorios de ESET ya han detectado casos en los que se han utilizado kits de exploits en webs infectadas que descargan y ejecutan el ransomware con solo visitarlas, algo que, sin duda, supone un importante riesgo si se realiza de forma masiva.
Malware en smartphones
Otra tendencia que se confirma cada vez más atractiva para los ciberdelincuentes es el mercado de los dispositivos móviles, especialmente con sistemas operativos Android. A medida que el sistema operativo de Google afianza su posición predominante en el mercado de los smartphones, los delincuentes priorizan los ataques sobre esta plataforma para obtener beneficios de sus víctimas.
Aunque Google ha añadido capas de seguridad a su sistema operativo y ha mejorado notablemente el control de las aplicaciones en su mercado oficial, siguen colándose aplicaciones maliciosas que intentan engañar a los usuarios. A este problema se le han unido otros como, por ejemplo, los enlaces maliciosos enviados a través de aplicaciones de mensajería instantánea.
Precisamente este tipo de enlaces han sido propagados durante todo 2016 y viendo el éxito obtenido, es muy probable que sea una tendencia al alza en 2017. Para el delincuente el único esfuerzo consiste en suplantar la marca de una empresa conocida y así engañar al usuario para que pulse en el enlace malicioso.
Espionaje de datos personales
Además, el número de incidentes relacionados con el espionaje móvil seguirá aumentando el próximo año. “Con la creciente acumulación de datos confidenciales en nuestros dispositivos móviles, no es de extrañar que el espionaje se centre cada vez más en conseguir acceder a los smartphones y utilizarlos no solo para obtener información de los mismos, sino también como puerta de entrada para ataques dirigidos”, afirma el Director del Laboratorio de ESET.
Son precisamente estos ataques dirigidos los que últimamente han empezado a causar importantes pérdidas a pymes y grandes empresas de todo el mundo, incluidas las españolas. Es lo que se conoce como “Ataque al CEO” y que consiste en recopilar información de la persona que maneja las cuentas de la empresas ya sea a través de fuentes abiertas como las redes sociales o espiándole el móvil.
Una vez que los delincuentes han aprendido cómo realiza las transferencias de dinero con sus clientes de confianza, los delincuentes proceden a engañar a su víctima para que transfiera importantes sumas de dinero a números de cuenta que nada tienen que ver con sus proveedores o clientes habituales, a pesar de seguir pensando que el destinatario de este dinero es el habitual.
Aumentan los ataques al Internet de las cosas
Los dispositivos del Internet de las cosas, o más bien su inseguridad, han estado en boca de muchos durante todo el año. Por desgracia, las investigaciones demuestran los preocupantes agujeros de seguridad existentes en estos dispositivos y ante los cuales los fabricantes siguen sin tomar medidas.
Es por eso que para 2017 desde el Laboratorio de ESET se prevén nuevos ataques a estos dispositivos. Estos abarcarán desde dispositivos de uso cotidiano como los routers domésticos, hasta otros menos habituales como los coches conectados. Esto supone un problema para la implantación del Internet de las Cosas debido a que aumenta la desconfianza de los usuarios en estos dispositivos y se podría retrasar el lanzamiento de novedades hasta que se solucionen los problemas existentes.
Además, hay que tener en cuenta que estos dispositivos no son solo objetivos de los atacantes sino que también se pueden lanzar ataques desde ellos. La botnet Mirai ha demostrado este 2016 la capacidad que tienen miles de dispositivos vulnerables controlados por un atacante de causar graves daños y es más que probable que en 2017 veamos más ataques de este tipo.
Amenazas en videojuegos
La industria del videojuego ha experimentado un importante crecimiento durante los últimos años, hasta tal punto que hace tiempo que sus beneficios superaron a los del cine y la música. No es de extrañar que los delincuentes hayan fijado su punto de mira en la gran comunidad de jugadores existentes con la finalidad de obtener beneficios a partir de sus datos, cuentas bancarias o incluso bienes virtuales.
A lo largo de los últimos años estas amenazas han pasado de ser simples casos de phishing, adaptados con mayor o menor fortuna, a auténticos ataques dirigidos a los usuarios de un juego o plataforma digital en concreto. “Ya no es extraño, por ejemplo, ver como se lanzan ataques de denegación de servicio contra los servidores de juegos populares en fechas de máxima afluencia de jugadores”, subraya Albors.
Pero además, las monedas virtuales usadas en muchos de los juegos actuales, o los propios bienes virtuales que se pueden comprar con ellas, son utilizados por los criminales para lavar dinero procedente de actividades ilícitas. Esto ha generado un creciente mercado alternativo en el que se venden todo tipo de cuentas y objetos relacionados con juegos online, algo que seguirá creciendo en 2017.
Por otro lado, la conexión de las consolas de videojuegos, cada vez más parecida a la de los sistemas de escritorio, podría provocar que apareciesen amenazas que también les afectaran. El foco principal estaría en XBOX One, ya que Microsoft cada vez tiene más cerca la conexión de todo tipo de dispositivos. “Es algo que merece la pena vigilar”, concluye el director del Laboratorio de ESET España.