Tendencias en ciberdelincuencia para 2019

Crecerán los ciberataques de phishing, ransomware y cryptojacking

El responsable de ciberseguridad de la tecnológica Sothis, Alejandro Aliaga, alerta sobre un incremento de los ciberataques en línea con la tendencia de los últimos años, en los que se viene registrando una mayor actividad y sofisticación de la ciberdelincuencia. Para Aliaga, este año “el cibercrimen se irá profesionalizando”. “Es un hecho que los ciberdelincuentes se están fortaleciendo a un ritmo vertiginoso y se están organizando”, comenta Aliaga, quien alerta sobre los mercados “underground” para el “malware-as-a-service”. Los criminales cibernéticos están adoptando “las mejores prácticas del mundo empresarial con el claro objetivo de aumentar la eficiencia de sus ciberataques para conseguir un retorno económico”. Con el fin de buscar una optimización de los ciberataques, los delincuentes de la red ofrecen servicios “end-to-end” que abarcan desde el propio diseño del malware hasta otros servicios de valor añadido como el blanqueo de capitales, señalan desde Sothis. Esta compañía es miembro de CSIRT.es, el foro que agrupa a reconocidos equipos españoles de respuesta a incidentes de seguridad, como el de la Policía o la Guardia Civil, entre otros.

En la ciberdelincuencia también hay “tendencias”, según el experto. La acción estrella en el año que se acaba de cerrar ha sido el secuestro virtual de información, los denominados ataques de ransomware; un software malicioso que al infectar los equipos da al ciberdelincuente la capacidad de bloquear dispositivos desde una ubicación remota y encriptar archivos e información. El virus lanza una ventana emergente en la que se solicita el pago de un rescate si se quiere recuperar esta información. Estas acciones de ransomware han disparado las alertas en empresas y organizaciones. Aliaga cree que este malware “conseguirá evolucionar y convertirse en más modular, más complejo y con capacidades más destructivas, no como estamos acostumbrados actualmente a ver en cuando piden un rescate al usuario, una extorsión, por los datos, sino que cuando este detecte que se encuentra en una infraestructura crítica podrá realizar acciones más destructivas”.

Tanto o más incidencia que el ransomware tendrá el cryptojacking, con el fin de minar criptomonedas a través de la vulneración de equipos y dispositivos IoT (Internet of Things). Se consumen así recursos energéticos y computacionales de ordenadores ajenos para lograr beneficios de forma fraudulenta. Es una amenaza que no afecta directamente a la información de los usuarios, pero sí a la capacidad de procesamiento y puede comprometer las capacidades del dispositivo afectado. Aliaga se muestra convencido de que este 2019 “no veremos ataques dirigidos a grandes computadores sino a los pequeños que, en esta transformación digital invaden las casas de los usuarios con la llegada del IoT (Internet of Things) o con la inminente llegada a las empresas del IIoT (Industrial IoT)”. Aunque son equipos de baja capacidad de cómputo, “es más probable que estén desprotegidos y por tanto serán un blanco fácil para los ciberdelincuentes”, subraya Aliaga.

Una tercera tendencia que se confirmará al alza es el llamado phishing, el envío de correo electrónico suplantando la identidad de una persona o empresa para conseguir datos de cuentas bancarias o claves de acceso. Son ataques que seguirán evolucionando y se irán enfocando cada vez más a personas con responsabilidad en la toma de decisiones en las organizaciones y con acceso a recursos financieros, ya que la principal motivación del ciberdelincuente es “rentabilizar su negocio”, apuntan desde Sothis.

El factor humano

El éxito del phishing depende casi exclusivamente del “factor humano”, de que las personas objeto del ataque bajen la guardia o no tengan la formación pertinente. Por eso, desde Sothis se incide en la importancia de que las empresas “inviertan sus esfuerzos en realizar campañas de formación y concienciación a los empleados y directivos con el único fin de conseguir inculcar una cultura de la ciberseguridad en las organizaciones”.  Aliaga destaca que la cultura de ciberseguridad comporta una visión “proactiva” de la misma, independientemente de la mejora de las capacidades de detección y reacción rápida ante los ciberataques, lo que pasa por una mayor inversión tecnológica.

Tags:
0 shares

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Periodismo
Constructivo