¿Cuáles han sido las peores amenazas para la ciberseguridad en 2016?
2016 ha sido un año plagado de ciberamenazas, que se expandirán y volverán más sofisticadas con el paso del tiempo. Desde ESET España recopilan cuáles han sido los cinco principales tipos de ataques a los que se han tenido que enfrentar los usuarios estos últimos doce meses.
Además de prepararnos ante el peligroso ransomware que acecha tras el Internet de las Cosas, enfrentarnos a peligros como los botnets, los ataques DDos, el malware que se multiplica en los dispositivos móviles o las ciberamenazas como el phishing, también toca echar la vista atrás a los últimos doce meses para conocer cuáles han sido los ataques cibernéticos más destacados de 2016.
Con el propósito de que su difusión contribuya a mejorar la protección de los sistemas en este nuevo 2017, la filial de ESET en España ha publicado un listado con las cinco peores ciberamenazas de este extinto 2016.
5 ciberamenazas que nos volvieron locos en 2016
1. El ransomware se consolida y se expande: El ransomware ataca cada 40 segundos a una empresa y cada 10 a un usuario, constituyendo una de las peores ciberamenazas de 2016. Para propagarlo, los delincuentes emplean el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas. Se han incrementado notablemente las variantes para cifrar la información y extorsionar a sus víctimas destacando como más problemáticas Locky, TeslaCrypt y Crysis. Con su expansión, también han proliferado las herramientas de descifrado.
2. Robo de datos de carácter privado: En 2016 hemos asistido a diversos ataques contra empresas y servicios que gestionan la información, afectando a cientos de millones de usuarios de todos los sectores que han visto sus datos en manos de hackers. Estas ciberamenazas saldadas con la apropiación indebida de información personal afectaron desde portales como Rambler.ru, a servicios como Yahoo o Dropbox, plataformas de contenido para adultos, como Brazzers, e incluso el sector de los videojuegos.
3. El Internet de las Cosas, foco de peligros: Los dispositivos conectados representan un importante manojo de riesgos y han sido uno de los objetivos favoritos de los hackers el año pasado. Cabe destacar el ataque DDoS lanzado desde miles de dispositivos a un proveedor de nombres de dominio, que colapsó y dejó inaccesibles durante horas plataformas como Twitter, Netflix, Paypal, Spotify o Playstation Network en muchas partes del planeta. Josep Albors, director del laboratorio de ESET España, afirma que lo preocupante es que estos ataques parecen sido meras pruebas, por lo que este 2017 podríamos ver “un ataque a gran escala protagonizado por todo tipo de dispositivos conectados que dejara sin acceso a Internet a buena parte de la población mundial con graves consecuencias”.
4. Cibertaques a infraestructuras críticas: El 23 de diciembre de 2015 unos 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático que afectó a varias centrales energéticas del país debido al malware BlackEnergy y a su componente KillDisk encargado de paralizar el funcionamiento normal de los equipos. Los ataques a infraestructuras críticas proliferaron este pasado año, demostrando la falta de preparación de las infraestructuras críticas y la necesidad de que responsables formados y medidas especializadas.
5. Casos de falso soporte técnico: La falta de información por parte de los usuarios y el uso de técnicas cada vez más depuradas provocaron que 2016 fuera el año de la consolidación de las estafas de falso soporte técnico en España. El uso de call centers ubicados en países de habla hispana sumado a las tácticas más sofisticadas incremento el éxito de estos ciberdelincuentes, que además de llamar a sus víctimas por vía telefónica, muestran mensajes de alerta a los usuarios y proporcionan números de contacto ubicados en su propio país.
Fuente: TICBeat