En un mundo donde cada día que pasa se refleja mucho más la dependencia a la conectividad a la red y donde el número y variedad de dispositivos se multiplican en un abrir y cerrar de ojos, es también cierto que, entre un amplio abanico de posibilidades que mejoran la calidad de vida de sus usuarios, se amplía a la misma proporción la superficie de ataque y nuevas vulnerabilidades que pueden ser aprovechadas por los cibercriminales y de las que los usuarios pueden no ser demasiado conscientes.
Es por esta razón que Intel Security destaca en su informe McAfee Labs Threat Predictions Report algunas de las principales amenazas que los usuarios deberán afrontar y prevenir en este 2016:
Ataques a los sistemas de pago
Hace algún tiempo sólo era necesario llevar suficiente dinero en el bolsillo para realizar las compras, sin embargo, la cantidad de métodos de pago alternativos existentes hoy en día es abrumadora.
Aunque por lo general se asocian las principales vulnerabilidades de cibercrímenes a las transacciones con tarjetas de crédito o débito -algo que tiene sentido ya que la mayor parte de los pagos online se realizan a través de ellas- con el crecimiento de métodos de pago alternativos, el número de las superficies de ataque se han multiplicado, por lo que los objetivos para escoger por los cibercriminales también lo ha hecho.
En este sentido, Intel Security manifiesta que en los últimos años se ha visto pocos avances en los métodos de ataque asociados a las transacciones con tarjetas y la mayoría se basan en el ataque de los mecanismos pago o las bases de datos que contienen los datos de las tarjetas. Sin embargo, de igual manera indican que los métodos en este tipo de fraudes están cambiando gracias a los nuevos métodos de pago, donde la mayor parte requieren de nombres de usuario y contraseñas, que se han convertido en una información muy valiosa para estos malhechores, permitiéndoles, y en este sentido, para hacerse con las credenciales, los cibercriminales se están dirigiendo directamente a los consumidores, ya que son el eslabón más débil del sistema de pago.
Así pues, la compañía cree que, para el 2016, los cibercriminales se centrarán en ataques dirigidos al robo y venta de credenciales. En este sentido, suponen que podrían aprovecharse de mecanismos tradicionales como ataques de phishing o registradores de pulsaciones, pero también que pudiesen surgir nuevos métodos para este fin.
Wearables
Es innegable el hecho de que en los últimos años se ha producido una auténtica revolución en el Internet de las Cosas (IoT), y que además de categorías como Smart TVs o casas conectadas, se está observando un gran aumento del número de dispositivos wearable, como smartwatches o registradores de la actividad, y por su parte, Intel Security cree que esta cantidad seguirá aumentando, tanto que -según ABI Research- en 2019 habrá en torno a 780 millones de dispositivos wearable en el mundo.
En este sentido, según la compañía de seguridad en el ciberespacio, desde el punto de vista de un hacker las áreas de alta densidad de población serán un entorno atractivo para atacar dispositivos wearable. De igual forma, manifiestan que aunque entrar en uno de estos dispositivos no ofrece un valor inmediato para un hacker, el valor principal reside en su conexión con un smartphone, que en su mayoría lo aplican.
De igual manera, explican que aunque en un principio se dudaba de que un smartphone pudiera verse totalmente comprometido por un ataque a través de un dispositivo wearable, están a la espera de que del próximo año a unos 18 meses se empiecen a ver aplicaciones de control para dispositivos wearable comprometidas, de forma que ofrezca información muy útil para ataques de phishing.
Asimismo suponen que, por ejemplo, obteniendo los datos GPS recogidos por una aplicación de running ligada a un dispositivo de fitness de un usuario que se para en una cafetería después de correr, un atacante pudiese aprovecharlos para enviar un email a esa persona diciendo “Creo que olvidaste esto en la cafetería esta mañana” e incluir un link a un archivo infectado con el que accedería a mayor información de compromiso.
Al respecto, Intel Security infiere que los dispositivos wearable presentan una gran oportunidad para motivar a los usuarios a interactuar con el mundo que les rodea, pero también suponen un riesgo creciente de exposición a hackers a medida que aumenta su uso.
Ataques a sistemas de automóviles
Cuando de ataques a sistemas de automóviles se habla, Intel Security piensa que pudiese aumentar con rapidez en 2016 debido al incremento en hardware para automóviles conectados que han sido creados sin principios de seguridad fundamentales. Incluso, aseguran que los coches necesitan un sistema de defensa en profundidad, con capas de protección que reduzcan el riesgo y el impacto de un ciberataque. Asimismo aseguran que los coches sin conductor y sin la seguridad adecuada y las autopistas inteligentes pondrían en riesgo las vidas de conductores y pasajeros en los próximos años.
Para finalizar, Intel Security informa que según el informe “The Connected-Car Report” de Business Insider, en 2020 habrá 220 millones de coches conectados en las carreteras, motivo por el cual creen que en 2016 los investigadores descubrirán nuevas vulnerabilidades en los sistemas de automóviles y que algunas de ellas afectarán a la seguridad de las carreteras, mientras que otras se dirigirán a invadir la privacidad de los conductores monitorizando su localización o escuchando sus conversaciones a través del micrófono del coche o incluso grabando vídeos con las cámaras integradas.
Teniendo así pues estas posibles ciberamenazas detectadas y definidas por la gente de Intel Security, está en nuestras manos tomar las medidas necesarias para prevenir ser víctimas de los cibercriminales que se encuentran en un asecho constante.
Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!
