Tapar el sol con un dedo se hace imposible, y una realidad existente en el mundo virtual es el riesgo que se corre al tener cualquier aparato conectado a la red. Es por esta razón que ESET, la empresa pionera en la detección proactiva de malware desde hace más de dos décadas, anuncia las tendencias que detectan en materia de seguridad para 2016.
En este sentido, la compañía se ha basado en las experiencias acumuladas durante el 2015, y en sus propias investigaciones, para afirmar que el próximo año vendrá cargado de nuevas infecciones y amenazas tanto para particulares como para empresas, por lo que recomiendan estar bien protegido y preparado para afrontar de la mejor manera posible los ciberataques.
Asimismo, desde ESET se estima que los vectores de ataque más utilizados durante 2016 podrían continuar con la tendencia iniciada en 2015, utilizando el ransomware a la cabeza y los móviles como un objetivo cada vez más atractivo para los ciberatacantes.
El ransomware seguirá dando guerra
El año 2015 ha supuesto la expansión definitiva de las extorsiones provocadas por ransomware, afectando tanto a usuarios particulares como a empresas. En este sentido, los casos detectados a nivel global se han contado por millares trayendo consigo pérdidas calculadas en cientos de millones de dólares de los que se han hecho los delincuentes.
Basándose en estos datos, todo apunta a que en 2016 continuarán viéndose casos de ransomware, esto debido a que muchos grupos de ciberdelincuentes han adoptado esta amenaza como modelo de negocio, tal y como pasó anteriormente, según manifiesta ESET, con el virus de la policía.
Es por ello que la empresa asegura que tener una buena solución de seguridad instalada es clave, sin embargo, los ciberdelincuentes actúan de manera rápida y se reinventan constantemente, por ello, no hay que olvidar que la mejor protección es aplicar medidas preventivas para evitar que nuestro sistema se vea afectado. Un buen ejemplo, según la compañía de seguridad, es hacer copias de seguridad con frecuencia.
Malware en dispositivos móviles
En este sentido, se pudo conocer que el ransomware ha sido una de las amenazas que ha dado el salto a los dispositivos móviles en los últimos meses. No obstante, no ha sido la única y todo indica que en los smartphones (especialmente aquellos con sistema operativo Android) se librará una fuerte batalla entre creadores de malware y usuarios durante el 2016.
Así pues, Eset ha expuesto que el hecho de que muchos usuarios no apliquen medidas de seguridad básicas la -aún escasa- vigilancia que se realiza sobre aplicaciones en mercados oficiales -y, más todavía, en los alternativos- y el uso de enlaces maliciosos en sistemas de mensajería, hace que los smartphones sean un caldo de cultivo ideal para los ciberdelincuentes y sus creaciones. De igual manera manifiestan que incluso es probable que el malware dirigido a usuarios de smartphones con sistemas operativos iOS siga aumentando, tal y como se ha visto durante los últimos meses.
Descontrol en el Internet de las cosas
Si hay una tendencia al alza en el mundo de la tecnología es la de conectar todo tipo de dispositivos a Internet, bien sean cafeteras, televisores, juguetes, automóviles, rifles de precisión, o cualquier otro artículo con acceso a la red, pero de hecho, es una tendencia que evidentemente tiene también sus problemas, y es que muchas veces los fabricantes no revisan bien sus productos antes de lanzarlos al mercado trayendo consigo, en muchos casos, graves fallos de seguridad.
Sin embargo, no toda la responsabilidad es de sus creadores, puesto que tampoco los usuarios tienen por costumbre revisar si sus dispositivos tienen actualizaciones pendientes, más allá de los ordenadores, tablets, móviles y similares.
Dado este enfoque, según manifiesta ESET, son estas las razones que hace que el Internet de las cosas este lleno de dispositivos inseguros que los ciberatacantes pueden aprovechar para tomar su control o robar información personal de sus usuarios. Al respecto se vieron varios ejemplos notables durante el 2015 y, como refiere la compañía de seguridad, 2016 seguirá esta senda.
Ataques a sistemas de pago
En los últimos meses de este 2015, los criminales cibernéticos lograron hacerse de los datos de millones de usuarios que pagaron sus compras con tarjetas de crédito en diversos comercios o cadenas hoteleras. ¿Qué cómo fue posible esto?, pues infectaron los terminales de pago y así pudieron acceder a los datos de las tarjetas usadas.
Según la empresa de seguridad, con la proliferación de la tecnología contactless y los sistemas de pago desde el móvil es más que probable que los delincuentes amplíen sus objetivos y se pueda observar una mayor proliferación de amenazas que busquen afectar a estos sistemas durante 2016.
Gamers y videojuegos en el punto de mira
Lo que comenzó siendo algo anecdótico se ha transformado en un lucrativo negocio para los delincuentes. Teniendo conocimiento de los miles de millones que mueve la industria del videojuego, los ciberdelincuentes engañan a los usuarios para robarles sus preciados bienes virtuales. Es por esta razón que la empresa Eset piensa que la tendencia en este 2016 será ver cada vez más amenazas destinadas a los gamers.
El regreso de las amenazas clásicas y la falta de concienciación
De igual manera, ESET manifiesta que existe algo que les ha sorprendido durante el 2015, asegurando que lo seguirá haciendo en el 2016, y es el hecho de que se sigan propagando amenazas que se consideraban superadas desde hace años. Tal es el caso del uso del correo electrónico como uno de los principales vectores de ataque, el cual sigue siendo muy destacable.
Asimismo, manifiestan que hubo una época en que los kits de exploits permitieron infectar a los usuarios con tan solo visitar una página web, y les resulta especialmente sorprendente que muchos usuarios sigan abriendo archivos maliciosos adjuntos en un email.
De la misma forma, desde el laboratorio de ESET se ha comprobado cómo viejas amenazas -como incluir código malicioso en ficheros de Word o Excel, tan populares a finales de los 90-siguen resultando igual de efectivas en la actualidad. Esto, sin duda, manifiesta una falta grave de concienciación por parte de los usuarios, situación que los delincuentes aprovechan para conseguir más víctimas.
Por esta razón, ESET se ha planteado el objetivo de erradicar de manera permanente estas amenazas haciéndolas de manera definitivamente parte del pasado con las labores de concienciación que espera despierten a los usuarios ante los peligros existentes en este mundo virtual.
