Una mirada hacia el futuro puede merecer la pena. Sobre todo con respecto al tema de la ciberdelincuencia, es ventajoso si las empresas ya saben lo que se aproxima y pueden esperar para el año que entra. Hasta ahora, cada año se ha distinguido por diferentes escenarios de amenazas.

 

Por ejemplo, 2016 aún se le consideraba el año de las “bodas del phishing”, según un artículo de Heise online, , para luego cambiar la tendencia en 2017, año de especial influencia de los ataques de ransomware como WannaCry, Bad Rabbit y NotPetya. Entonces, ¿qué podemos esperar para 2018? Vamos a darle un vistazo.

 

Las criptomonedas en la mira

 

Hornetsecurity News


Manténgase informado

Suscríbase a Hornetsecurity News para recibir la información más reciente del área Cloud Security.

Las criptomonedas en la mira
Al menos una cosa es segura: una vez más, en 2018 los nuevos estándares serán nuevos y más complejos métodos de ataque. Por ejemplo, el ataque llamado “Cryptojacking pudiera ser muy influyente este año. En el Cryptojacking, los ciberdelincuentes toman el control de ordenadores ajenos para utilizarlos para la explotación de criptomonedas como Bitcoin.

 

Para caer presa de esta amenaza, es suficiente con visitar una de las más de 50 000 páginas web que contienen el código malicioso. En ellas, se incluye un snippet de Javascript con el servicio de criptominería “Coinhive”, que obliga a los ordenadores a “excavar” criptomonedas a nombre de los hackers. La CPU del equipo afectado se secuestra de tal manera que es de poco uso para cualquier otra actividad.

 

Debido al alto precio de las criptomonedas, es muy posible que aparezcan nuevos tipos de ransomware en 2018 que se especialicen en explotar Bitcoin y otros. También es muy posible que se ataquen dispositivos inteligentes como televisores o teléfonos móviles con sistemas operativos Android, ya que los hackers consideran que estos son particularmente fáciles de secuestrar.

 

El “Internet de las cosas” es muy popular, incluso entre los ciberdelincuentes

 

El “Internet de las cosas” (IoT) ya lleva tiempo en boca de todos. La creación de redes de objetos no solo es cosa de aquellos interesados en la tecnología, sino que goza cada vez más de popularidad entre los ciberdelincuentes. Esto es, simplemente, porque muchos de los dispositivos con capacidad inalámbrica no están actualizados en cuanto a seguridad.

 

El desarrollador de ERP, NaoLogic, jocosamente llama en Twitter al “Internet de las cosas” como “Internet de las cosas Ransomware”.

 

 

Mirai botnet, ya nos ha demostrado lo potente que puede ser un ataque a dispositivos IoT con configuraciones inciertas. Capturó millones de dispositivos vinculados con Internet, como routers, cámaras de seguridad e incluso tostadoras. A esto le sucedieron ataques DDoS a gran escala, que ocasionaron algunas interrupciones en el servicio de Amazon, Netflix y Twitter, es decir, algunos de los servicios más populares en Internet.

 

Incluso sectores como el de servicios sanitarios hacen cada vez más uso del Internet de las cosas, debido a que, evidentemente, es muy conveniente conectar los aparatos médicos con Internet, para así poder digitalizar los registros médicos, por ejemplo. Sin embargo, los riesgos que esto conlleva no deben subestimarse.

 

 

En resumen: Las precauciones debidas, pueden ahorrar una gran cantidad de molestias

 

Aunque estos nuevos desarrollos pueden sonar alarmantes, las empresas que ya tienen un sofisticado y experimentado concepto de seguridad de TI, tienen relativamente poco que temer.

 

En contraste, la mera utilización de software antivirus no es garantía de una infraestructura de TI segura. Al contrario, la utilización de programas de seguridad tradicionales puede incluso tener repercusiones negativas sobre la seguridad de TI de una empresa,como ya hemos informado..

 

Efectivamente, se necesita mucho más que eso para garantizar la seguridad: los conceptos de seguridad de TI se basan en particular en la prevención y el uso eficaz de soluciones de seguridad de TI. Cada vez más, las soluciones de seguridad informática basadas en la nube, como los servicios de Hornetsecurity, tienen un papel muy importante. Son capaces de protegerle incluso frente a los ciberataques más sofisticados, de forma que incluso “Ransomware y Cía.” no podrán perjudicar a su empresa.

 

 

También interesante:

 

¿Desea conocer más acerca de cómo usar Advanced Threat Protection para defenderse ante los más sofisticados ciberataques, incluyendo Ransomware, Fraude del CEO y Spear-Phishing? ¡Entonces no se pierda nuestro nuevo vídeo de productos!