|
|
|
ESET, en el informe “Tendencias 2017: La seguridad como rehén”, presenta temas clave de seguridad de la información, tanto para empresas como para usuarios, sobre las perspectivas en relación a la seguridad.
El informe sugiere que durante el 2017 el ransomware continuará siendo protagonista y anticipa una nueva tendencia: el Ransomware de las cosas o RoT, es decir, la posibilidad de los ciberdelincuentes de “secuestrar” dispositivos para luego exigir el pago de un rescate a cambio de devolver el control para al usuario.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, afirma que “De nuestro análisis del estado actual y la evolución de la tecnología encontramos que por el hecho del crecimiento cada vez más acelerado en la cantidad de dispositivos y tecnologías, lleva a enfrentar mayores retos cuando se trata de mantener la seguridad de la información, por lo cual es necesario que los usuarios sean más conscientes de los riesgos y los fabricantes piensen la seguridad desde el diseño, independientemente del área de implementación”.
“De todas las acciones maliciosas del 2016, las más preocupantes tienen que ver con la disposición de algunas personas a participar de las siguientes tres actividades: secuestrar sistemas informáticos y archivos de datos (mediante ataques de ransomware); denegar el acceso a datos y sistemas (con ataques de Denegación de Servicio Distribuido o DDoS); e infectar dispositivos que forman parte de la Internet de las Cosas (IoT, del inglés). Lamentablemente, creo que estas tendencias continuarán en 2017 y es posible que incluso se vayan combinando a medida que evolucionen”, mencionó Stephen Cobb, Senior Security Researcher de ESET.
Los teléfonos y tablets inteligentes trascendieron el rol de los equipos de escritorio, generando nuevas maneras de interacción tecnológica antes impensadas. El auge de las tecnologías de realidad virtual atrae una mayor cantidad de usuarios, por lo que se incorporan nuevos riesgos de seguridad que atañen no solo a la información digital, sino que incluso podrían trascender al bienestar físico del usuario.
Mientras estas aplicaciones concentran datos cada vez más sensibles, el malware móvil no deja de crecer y complejizarse, reforzando la importancia del desarrollo seguro. Ante la gran cantidad de potenciales víctimas, los mercados oficiales de aplicaciones sucumben frente a las nuevas campañas de códigos maliciosos que se cuelan en sus sistemas. Aplicaciones vulnerables, aplicaciones maliciosas en mercados oficiales, vulnerabilidades en Android, entre otras, serán la escena común en 2017.
Este año hubo un exceso de ataques de ransomware exitosos a una gran variedad de industrias, entre las cuales los centros de salud constituyeron un objetivo pretendido por los cibercriminales. Si a estos eventos le sumamos la mayor cantidad de dispositivos médicos conectados a Internet, todo indicaría que el sector de la salud seguirá enfrentando desafíos de seguridad significativos en el futuro.
Además, no podemos dejar de lado los dispositivos para monitorear la actividad física diaria de los usuarios, si bien no está directamente relacionado con el sector de la salud, es una realidad que están recopilando grandes cantidades de información y muchas veces no de la manera más segura.
El ransomware es solo la punta del iceberg, las vulnerabilidades en los dispositivos médicos y en los monitores de la actividad física son puntos que podrían empezar a aprovecharse para hacer ataques. Desde una perspectiva criminal, los datos que pueden llegar a obtener pueden generarles importantes ganancias ilícitas, ya que en muchos mercados ilegales su valor se en diez veces más que información de tarjetas de crédito.
|