Estas son las principales amenazas a la ciberseguridad para 2017
Si bien hay cada vez más conocimientos y conciencia acerca de las amenazas, también se ha desarrollado una mayor sofisticación en las estrategias y los métodos empleados por los cibercriminales para mantenerse un paso adelante.
Más de 150 nuevas familias de ransomware, la extorsión online con datos personales, el crecimiento de los ataques a dispositivos conectados a Internet y un uso ofensivo de la inteligencia artificial (IA) representan las principales amenazas informáticas para 2017, por lo que especialistas consideran vital que la población tome medidas de prevención.
"Uno de cada cuatro routers en el país tiene vulnerabilidades y son accesibles desde Internet, mientras que la probabilidad de que los usuarios argentinos encuentren malware en su PC es de un 30%. Por eso la prevención es el mejor mecanismo de defensa", afirmó Cristian Gallardo, gerente regional para América Latina de la compañía de seguridad informática Avast.
Si bien hay cada vez más conocimientos y conciencia acerca de las amenazas, también se ha desarrollado una mayor sofisticación en las estrategias y los métodos empleados por los cibercriminales para mantenerse un paso adelante.
Por eso, es fundamental que las personas instalen software antivirus tanto en sus PCs como en dispositivos móviles, y que además realicen respaldos de datos para prevenir la pérdida de archivos ante un potencial ataque de ransomware -como se conoce a los tipos de malware que encriptan la información y luego piden dinero para su "rescate"-, aconsejó el especialista.
Las recomendaciones tienen lugar por el exponencial crecimiento de los dispositivos móviles, el cambio hacia las aplicaciones en la nube y el impacto de Internet de las Cosas que se dieron en el último año, que han generado nuevas amenazas para el 2017.
Entre ellas, un informe de Avast alertó sobre los nuevos ransomware, que pueden además de exigirle a las víctimas el rescate económico por los datos, dar la opción de liberar los archivos infectados a cambio de propagar la amenaza entre sus contactos.
"A las víctimas ya infectadas se les ofrece la oportunidad de recuperar sus archivos personales si ayudan de forma activa a diseminar el ransomware. Esto podría ser muy rentable -para los atacantes- si un usuario infectara la red de su compañía", analizó Ondrej Vlcek, vice presidente ejecutivo de Avast.
En relación con este software malicioso, también se prevé que aumenten los 150 tipos encontrados en 2016 solo para el sistema operativo Windows, en parte también "por el creciente número de programas de ransomware de código abierto alojados en GitHub (la plataforma de desarrollo colaborativo para alojar proyectos) y en foros de hackeo", señaló VIcek.
Estos programas están disponibles de forma gratuita para cualquier persona que tenga los conocimientos básicos necesarios para compilar el código existente. Incluso si un delincuente inexperto no tiene las habilidades para crear su propio malware, ahora también puede "contratar con facilidad a alguien para que lo haga", comentó el directivo.
Por otra parte, también se prevé un crecimiento de la exposición de datos personales a través de una técnica denominada "doxing" -que por el momento solo se ha visto en demostraciones conceptuales- con la que se extorsiona a la víctima para que envíe dinero y evite así que se publiquen sus archivos en Internet.
Esta modalidad surge también del ransomware -explicó VIcek- en tanto que los ciberdelincuentes pueden llegar a guardar una copia de los archivos personales (correos privados, fotos, historial de los mensajes instantáneos) que encriptan, incluso si la víctima paga por el rescate.
Los buenos usos de la inteligencia artificial también pueden virar hacia el lado del "mal" y transformarse en ofensivos, vaticinó el especialista.
"La disponibilidad de computación y almacenamiento a bajo costo, aunada a la disponibilidad de los algoritmos de aprendizaje automático y código de IA, podría tener un efecto en el uso ofensivo de forma regular de la IA por parte de delincuentes.
Consideramos que esta predicción se extenderá más allá del 2017", agregó.
Otra de las amenazas tiene como destinatarios los dispositivos conectados a la Internet de las Cosas, como routers, cámaras IP, autos, consolas de juego, televisores, módems o monitores de bebés, entre muchos otros.
"Todos pueden ser seleccionados con facilidad como objetivos tan solo quebrantando los datos predeterminados de ingreso a la cuenta u otras vulnerabilidades conocidas", dijo VIcek.
El directivo de Avast recordó la "botnet" Mirai, un malware que encuentra, infecta y domina a dispositivos hogareños para usarlos en ataques de denegación de servicio (DDoS), que saturan los servidores por exceso de demanda de ancho de banda y los voltean.
Incidentes con esta botnet se vieron a finales de 2016, cuando se usó para voltear servidores de empresas de infraestructura y afectó a millones de sitios, servicios y personas en Estados Unidos, Alemania y Reino Unido.
Por eso, enfatizó que los elementos más críticos lo representan los routers que se utilizan con fines domésticos o corporativos para conectar este sinfín de dispositivos a Internet. Este tipo de aparato "deberá evolucionar en 2017 para convertirse en un router inteligente, porque es la puerta a todos nuestros dispositivos conectados y un eslabón potencialmente débil de la cadena que permite a los delincuentes secuestrar el hogar inteligente", advirtió.
Por su parte, Gallardo agregó que para no ser víctimas de ataques DDoS, las personas deben conectar todos sus dispositivos a Internet usando contraseñas fuertes y manteniendo actualizado su software.
De esta forma, los hackers no van a poder aprovechar las vulnerabilidades y convertir el dispositivo en un bot o espiar desde sus cámaras web, concluyó el especialista.
Fuente: http://www.telam.com.ar/
