Criptomonedas e instituciones financieras serán los principales blancos de los cibercriminales.
Ataques mucho más sofisticados, dirigidos principalmente a las instituciones financieras. Robo de criptomonedas, propagación de noticias falsas, e incluso tácticas de ciberguerra… El panorama de ciberseguridad que dibujan los expertos para 2018 está plagado de amenazas. Los criminales apuntan, cada vez menos buscarán simplemente hacer daño y cada vez más irán por su dinero.
1. Instituciones financieras, en la mira
Las entidades bancarias serán uno de los blancos principales en 2018, teniendo en cuenta el aumento del uso de plataformas digitales para transacciones y consultas. Sin embargo, los cibercriminales se dieron cuenta de que al atacar al usuario el retorno de dinero es muy limitado, por lo que su objetivo serán directamente los bancos. “Se realizarán más ataques redireccionados a redes de cajeros electrónicos. Son más avanzados, pero el retorno es más grande”, dice Thiago Marques, analista de Kaspersky.
2. Ataques a infraestructura crítica
Grupos con respaldo estatal buscarán realizar ataques DDoS contra sistemas estatales. La tensión entre EE. UU. y Corea del Norte probablemente escale
al uso de tácticas de ciberguerra. Adi Dar, CEO de Cyberbit, sugirió a Forbes que es probable que 2018 traiga el primer ciberataque a la infraestructura crítica de países desarrollados.
3. Más fines de lucro:
Los ataques basados en internet de las cosas seguirán al alza, pero veremos que los realicen cada vez más en busca de ganancias que solo por razones ideológicas o políticas.
4. Las criptomonedas
Las monedas virtuales se están tornando cada vez más populares. Según Kaspersky, los atacantes usarán técnicas de phishing para robar las credenciales de los usuarios y acceder a las billeteras virtuales; infectarán el dispositivo del usuario con malware que, por ejemplo, monitorea la función de ‘copiar y pegar’ del sistema operativo para robar secuencias de las carteras; e instalarán en los servidores de las empresas aplicaciones para minar.
5. ‘Apps’ cada vez más sofisticadas
Aplicaciones con una arquitectura de ejecución en múltiples etapas que usan cifrado para permanecer fuera del radar. La firma Eset señala que, tras ser descargadas e instaladas, no solicitan ningún permiso sospechoso, e incluso imitan la actividad que el usuario esperaría de una aplicación legítima.
6. Ataques ‘wiper’ para ciberespionaje
Borrar todo el contenido de una máquina sin opción alguna de recuperación. Este es el principal objetivo de los ataques conocidos como wiper, que, según Kaspersky, tienen como meta final realizar ciberespionaje. Desde 2013, Kaspersky ha monitoreado más de 100 campañas de ciberespionaje.
7. Más noticias falsas
Simon Gibson, de Gigamon, le dijo a Forbes que la diseminación de noticias falsas solo aumentará y, de hecho, los expertos esperan que empeore gracias al uso de datos robados en incidentes de seguridad, que podrán ser usados para mejorar la precisión y el enfoque con el cual se dirigen las noticias tendenciosas.
8. ‘Phishing’ teledirigido
La cantidad de información robada en filtraciones a las bases de usuarios de compañías permitirá, como nunca antes, la generación de estafas muy estructuradas. A eso se suma, alertó Eset, la ‘ingeniería social’, en la que los delincuentes recopilan información disponible en redes para engañar.
9. Internet de las cosas (IoT), a la cabeza
Ya sabemos que la creación de vehículos, electrodomésticos y todo tipo de dispositivos que estén conectados a la red traen consigo riesgos de seguridad. “Los autos, por ejemplo, no tienen protección como los computadores y teléfonos, no hay antivirus para carros”, dice Marques.
10. Dispositivos médicos
Los criminales aprovechan el uso de wearables que monitorean la salud para realizar ataques. “Imagine la cantidad de datos que tienen estos aparatos sobre su salud, información de a dónde va y a qué hora. Si ven que la persona tiene problemas cardiacos, envían un ataque de phishing sobre ese tema”, afirma Marques.
11. La evolución del ‘ransomware’
El secuestro de datos marcó el 2017. En el 2018 veremos una disminución de ataques ‘tradicionales’ a compañías, y el blanco se moverá a individuos de alto nivel económico y con dispositivos conectados.
12. Los datos de los más jóvenes
El contenido generado por niños puede ser empleado para crear bases de datos a gran escala y amenazar su privacidad y seguridad. McAfee alertó de que muchos niños llegarán a la edad adulta arrastrando el peso de la información que ellos mismos o sus padres hicieron disponible al usar con ligereza las aplicaciones.
Fuente: http://www.eltiempo.com