2016 ha sido un año plagado de ciberamenazas, que se expandirán y volverán más sofisticadas con el paso del tiempo. Además de prepararnos ante el peligroso ransomware que acecha tras el Internet de las Cosas, enfrentarnos a peligros como los botnets, los ataques DDos, el malware que se multiplica en los dispositivos móviles o las ciberamenazas como el phishing, también toca echar la vista atrás a los últimos doce meses para conocer cuáles han sido los ataques cibernéticos más destacados de 2016.
Con el propósito de que su difusión contribuya a mejorar la protección de los sistemas en este nuevo 2017, la filial de ESET en España ha publicado un listado con las cinco peores ciberamenazas de este extinto 2016.
5 ciberamenazas que nos aterrorizaron en 2016
- El ransomware se consolida y se expande. El ransomware ataca cada 40 segundos a una empresa y cada 10 a un usuario, constituyendo una de las peores ciberamenazas de 2016. Para propagarlo, los delincuentes emplean el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas. Se han incrementado notablemente las variantes para cifrar la información y extorsionar a sus víctimas destacando como más problemáticas Locky, TeslaCrypt y Crysis. Con su expansión, también han proliferado las herramientas de descifrado.
- Robo de datos de carácter privado. En 2016 hemos asistido a diversos ataques contra empresas y servicios que gestionan la información, afectando a cientos de millones de usuarios de todos los sectores que han visto sus datos en manos de hackers. Estas ciberamenazas saldadas con la apropiación indebida de información personal afectaron desde portales como Rambler.ru, a servicios como Yahoo o Dropbox, plataformas de contenido para adultos, como Brazzers, e incluso el sector de los videojuegos.
- El Internet de las Cosas, foco de peligros. Los dispositivos conectados representan un importante manojo de riesgos y han sido uno de los objetivos favoritos de los hackers el año pasado. Cabe destacar el ataque DDoS lanzado desde miles de dispositivos a un proveedor de nombres de dominio, que colapsó y dejó inaccesibles durante horas plataformas como Twitter, Netflix, Paypal, Spotify o Playstation Network en muchas partes del planeta. Josep Albors, director del laboratorio de ESET España, afirma que lo preocupante es que estos ataques parecen sido meras pruebas, por lo que este 2017 podríamos ver “un ataque a gran escala protagonizado por todo tipo de dispositivos conectados que dejara sin acceso a Internet a buena parte de la población mundial con graves consecuencias”. Según Akamai, los ataques DDos ya crecen a un ritmo del 138%.
- Cibertaques a infraestructuras críticas. El 23 de diciembre de 2015 unos 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático que afectó a varias centrales energéticas del país debido al malware BlackEnergy y a su componente KillDisk encargado de paralizar el funcionamiento normal de los equipos. Los ataques a infraestructuras críticas proliferaron este pasado año, demostrando la falta de preparación de las infraestructuras críticas y la necesidad de que responsables formados y medidas especializadas.
- Casos de falso soporte técnico. La falta de información por parte de los usuarios y el uso de técnicas cada vez más depuradas provocaron que 2016 fuera el año de la consolidación de las estafas de falso soporte técnico en España. El uso de call centers ubicados en países de habla hispana sumado a las tácticas más sofisticadas incremento el éxito de estos ciberdelincuentes, que además de llamar a sus víctimas por vía telefónica, muestran mensajes de alerta a los usuarios y proporcionan números de contacto ubicados en su propio país.
La nube, objetivo de los ciberdelincuentes
Los ataques a la nube no solo han sido una de las principales amenazas durante este año que dejamos atrás, sino que también son una de las mayores preocupaciones de los responsables de seguridad para 2017. Podríamos ver el ataque a un proveedor importante y la infección de data centers con ransomware.
El 93% de las organizaciones están preocupadas por la seguridad en la nube. Este dato se extrae de la encuesta realizada por Check Point Software Technologies acerca de las principales preocupaciones de los profesionales de TI en materia de seguridad.
Además, la compañía de seguridad apunta las dos tendencias más relevantes sobre seguridad y amenazas en la nube para 2017. En primer lugar, cree que podríamos asistir al ataque a un proveedor importante de cloud. Según explica, a medida que las entidades almacenan datos y migran las cargas de trabajo de producción a la nube, crecen las probabilidades de un gran ataque.
Advierte que una incidencia de este tipo puede afectar profundamente a la actividad de las empresas. Por ejemplo, recordemos la interrupción de cinco horas que sufrió Amazon Web Services (AWS) en septiembre de 2015.
Además, reseña la aparición de una nueva “arma de interrupción masiva” contra blancos de mayor tamaño. Así, explica que los dispositivos del Internet de las Cosas y sus vulnerabilidades son un filón para los ciberdelincuentes.
Check Point también cree que este año podríamos ver la infección de data centers en la nube mediante ransomware. La firma de seguridad señala que el aumento de las empresas que recurren a nubes públicas y privadas conllevará un incremento de este tipo de asaltos. Y estos ataques se producirán en forma de archivos cifrados que se extenderán de cloud a cloud o través de hackers que utilizarán la nube como multiplicador de volumen. Además, su estudio de seguridad en la nube desvela que más del 80% de los profesionales de la ciberseguridad están preocupados por el ransomware.
La empresa afirma que los centros de datos basados en la nube son un objetivo prioritario para el ransomware porque contienen información muy importante y lucrativa. Además, las soluciones de seguridad tradicionales no se adaptan a la naturaleza dinámica de estos centros de datos en la nube, ya que la seguridad avanzada no suele implementarse. Adicionalmente, el modelo de responsabilidad compartida de los proveedores de cloud público aporta una falsa sensación de seguridad a los clientes. Y Check Point indica que el crecimiento de ransomware específico para la ofensiva contra centros de datos cloud será un riesgo añadido.
Cabe recordar que este tipo de malware cifra los archivos de la víctima y los secuestra hasta que se paga un rescate, pero también puede hacerse con el control de los archivos almacenados en la nube. Check Point advierte de que aunque las compañías suelen tener un antivirus en su servidor, suele ser insuficiente. Así pues, con el fin de proteger los archivos en la nube, recomienda realizar copias de seguridad de los datos, tener un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques avanzados en los entornos cloud.
La lucha contra el ransomware se intensifica
El auge del ransomware ha sido sin duda el protagonista del año. Como consecuencia, los expertos han intensificado la lucha contra una tipología de malware que se caracteriza por secuestrar equipos informáticos, cifrando incluso sus archivos, para pedir rescates a cambio de su liberación. En esa lucha se enmarca la fundación de la iniciativa europea No More Ransom, que nació en verano auspiciada por la Europol y la policía holandesa para reunir a diferentes representantes del sector de la seguridad, una parte de ellos provenientes del ámbito de la administración y otros de las empresas privadas, y así sumar fuerzas para acabar con este mal.
A día de hoy, No More Ransom cuenta con el apoyo de la policía de veintidós países. También se ha implicado la Comisión Europea. Y se han integrado en su seno diferentes compañías de seguridad. Entre sus últimos miembros está Check Point.
Check Point ha comunicado que colaborará con No More Ransom a través de la entrega de experiencia y soluciones. De momento aportará un decodificador de archivos afectados por Jigsaw, con lo que este tipo de herramientas proporcionadas a través de No More Ransom a las víctimas del ransomware ascienden ya a treinta y tres.
Esto, junto a consejos como realizar backups, usar antimalware, actualizar programas con todos los parches disponibles y desconfiar de emails extraños, debería ayudar a los usuarios a blindarse contra el ransomware.
El director general de Check Point para España y Portugal, Mario García, ha insistido con motivo de la unión de su compañía a No More Ransom en que “la cooperación entre el sector privado y las administraciones públicas internacionales es fundamental en la lucha contra los ciberdelincuentes, que usan ransomware para robar grandes cantidades de dinero”.
“No More Ransom”, continúa García, “está ayudando a detectar y anular las campañas de secuestros de datos a gran escala”. Y eso da lugar a la esperanza. Invita a pensar que el ransomware tiene solución.
La moraleja de este artículo es clara. Hay que combatir las ciberamenazas, y para ello nada mejor que aliarte con profesionales a la hora de realizar tus proyectos. Tu idea no debe estar en manos de cualquiera y en EveryBind sabemos como tener el máximo control tanto en seguridad como en ejecución de la misma.