Los ciberataques o jackeos informáticos son cada vez más sofisticados y difíciles de combatir. 2017 ha sido un aperitivo de todo lo que podría ocurrir en este nuevo año que acaba de empezar. 

Los piratas informáticos cada vez tienen mejores herramientas para romper ciberdefensas, así que te contamos los 6 ciberataques que podrían ser los más comunes a los que nos enfrentamos en este 2018.

Filtraciones de datos cada vez mayores

Son muchos los casos de filtración de datos (nombres, direcciones, fechas de nacimiento, correo, datos bancarios) que se han producido a lo largo de estos últimos años; Ebay (2014), Play Station (2011), Court Square Venture, Mossak Fonseca (2016), etc.

Marc Goodman, experto en seguridad y autor de [amazon_textlink asin=’0804171459′ text=’Future Crimes’ template=’ProductLink’ store=’rewisor-21′ marketplace=’ES’ link_id=’f6df608f-04eb-11e8-8688-fd3244cfe3b8′], cree que las empresas que almacenan información sobre elementos como costumbres de navegación en internet de los usuarios también serán objetivo crítico de ciberataques. “Estas empresas están sin regular y cuando los datos de una sean filtrados, se creará el caos,” dice.

Ransomware en la nube

Espera, un momento, ¿qué es el ransomware? El ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos de un sistema infectado y, a cambio, pide un rescate para quitar dicha restricción. Este tipo de ataques se han hecho más populares a partir de la segunda década de los 2000, pero el primer ataque registrado sucedió a finales de los 80.

En los últimos doce meses se ha visto una plaga de este tipo de ciberataques, con víctimas como el Sistema Nacional de Salud (NHS) de Reino Unido, la red de tren ligero de San Francisco y grandes empresas como FedEx o Telefonica (2017). Como rescate, se ha hecho popular el requerir pagos en criptomonedas, ya que son más difíciles de rastrear.

2018 es un año en el que debería prestarse atención a la protección de los negocios que ofrecen servicios en la nube y guardan gran cantidad de datos para otras empresas o mantienen servicios para el consumidor; galerías de fotos o correo electrónico. Las principales empresas que operan en la nube como Google, IBM o Amazon cuentan con alguno de los más expertos en ciberseguridad, pero las pequeñas empresas pueden ser las grandes víctimas para llevar a cabo este tipo de ataque.

La inteligencia artificial se convierte en arma

Las redes neuronales, el aprendizaje automático y otras tecnologías de la IA pueden ayudar a combatir y a anticiparse a posibles ataques, e incluso detectar los que ya se están llevando a cabo. Pero la IA puede funcionar como arma de doble filo, pues los crackers pueden estar desarrollando sus propias IAs para producir justo el efecto contrario.

“Lamentablemente, la inteligencia artificial da a los atacantes las herramientas necesarias para obtener mejores resultados,” explica Steve Grobman, responsable principal de tecnología en McAfee.

Un ejemplo de ello es el spear phishing que trata de engañar a personas para que instalen malaware o robar datos sensibles. Actualmente, los modelos de aprendizaje automático están al mismo nivel que los seres humanos a la hora de crear mensajes falsos y, como ventaja, tienen la capacidad de producir una mayor cantidad sin agotar sus recursos. Esto servirá para que piratas informáticos abusen de estos programas para llevar a cabo más ciberfraudes y se ayuden de la inteligencia artificial para resarrollar malaware dirigido a los sandboxes de las empresas.

Ataques ciberfísicos

Los ciberataques dirigidos a redes eléctricas, sistemas de transporte y otras infraestructuras básicas de los países tendrán como objetivo causar interrupciones inmediatas. Otros utilizarán ransomware para secuestrar sistemas esenciales para los estados y amenazar con el caos a menos que los responsables paguen. Barcos, trenes, aviones antiguos y otros métodos de transporte podrían quedarse indefensos frente a los crackers.

Minería de criptomonedas

Este año el criptohackeo se está convirtiendo en la peor amenaza para internet. El del robo de la potencia de procesamiento de los ordenadores para minar criptomonedas está empezando a superar al ransomware como herramienta favorita para robar dinero por internet. La gran cantidad de potencia de computación que requiere para solucionar problemas matemáticos complejos está animando a los piratas a secuestrar millones de ordenadores para emplearlos en este tipo de trabajos y ganar mucho dinero con ello. El software Coinhive, que utiliza la potencia de procesamiento del dispositivo de alguien para minar criptomonedas, se ha convertido en el malware más común en internet.

Elecciones y fake news

El riesgo de ciberataques contra el proceso de votación o las noticias falsas son algunas de las amenazas que sufre un país a la hora de llevar a cabo una elecciones. Cerrar estas posibles brechas no impide que existe una gran cantidad de posibles objetivos; censo electoral electrónico, programas para recopilar y verificar resultados o máquinas de votación.

Aunque estos riesgos crecerán pero a su vez lo harán las sanciones impuestas a las empresas que no trabajen en su prevención de forma eficaz. El próximo 25 de mayo entra en vigor en Europa el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés); la primera gran revisión de la protección de datos en el continente desde hace más de dos décadas. Supondrá que las empresas tendrán que informar de la filtración de datos a las autoridades reguladoras y también poner al corriente del robo de la información a sus clientes en las 72h posteriores al descubrimiento de este. De no cumplirse, las empresas se enfrentarán a multas de hasta 20 millones de euros o del 4% de los ingresos mundiales de la empresa.

 

[Vía: MIT]