Desde los acontecidos ciberataques a teléfonos de celebridades (el famoso celebgate) hasta el hackeo masivo llevado a cabo contra Sony, que además desencadenó tensiones diplomáticas, lo que está claro es que el cibercrimen no hace sino aumenta en este 2015
Desde los acontecidos ciberataques a teléfonos de celebridades (el famoso celebgate) hasta el hackeo masivo llevado a cabo contra Sony, que además desencadenó tensiones diplomáticas, lo que está claro es que el cibercrimen no hace sino aumenta en este 2015.
En particular tenemos 5 tipos de cibercrimen que, como sucede con ciertas enfermedades que no encuentran antibióticos efectivos- están aumentando constantemente. Estos tipos de cibercrimen se adaptan rápidamente a las mejoradass técnicas forenses y de prevención. Nuevos métodos para realizar DDoS masivos, robo de propiedad virtual…
La encuesta realizada por el PwC Research of Cybercrime Center deja claro que, para los Estados Unidos, el cibercrimen es la amenaza número uno a día de hoy, no ya el terrorismo, ni el espionaje.
Y es que los cibercriminales -y por qué no decirlo, algunos gobiernos- incorporan nuevas técnicas para llevar a cabo con éxito ataques contra infraestructuras, denegación de servicio, secuestro de información (ransomware) o filtración de información (personal y de empresas u organismos).
5 Tipos de cibercrimen en auge1. Ataques patrocinados por otros estados
El periódico Wall Street Journal informaba a finales de 2014 que el espionaje (sobre todo con fines económicos) ataca constantemente a infraestructura crítica (plantas eléctricas, sistemas de tratamiento de agua, control del tráfico, etc) empleando unas tácticas que no cesan de aumentar.
Los sistemas de infraestructura crítica son fáciles de llevar a cabo, ya que la mayor parte de ellas emplea sistemas de información obsoletos (recordemos el estandar SCADA). En EEUU, así como en España, aunque a un ritmo menor, s están tomando cartas en el asunto para cerrar puertas que llebavan demasiado tiempo abiertas.
Además, se han creao grupos especialistas en estos casos, como la Divisón de Seguridad Nacional o NSD, que funciona coordinada con otras autoridades.
Aunque este tipo de ataques incitan al pánico, no siempre se producen con fines catastróficos o de beneficio. Anonymous, por ejemplo, ha llevado a cabo ciberataques reciente contra el ISIS (pseudo-estado islámico) como protesta por la extrema crueldad empleada por este grupo.
2. Spam inteligente y ataques dirigidos
The Guardian -un periódico comúnmente asociado con Edward Snowden- ha llevado a cabo encuestas con las empresas de software de seguridad más importantes del mundo: Bitdefender, Symantec, AdaptiveMobile, ProofPoint, etc). Se ha llegado a la conclusión de que APTs o Advanced Persistent Threats y el Spam sofisticado siguen aumentando en número durante este año.
Estas técnicas de cibercrimen se valen normalmente de la manipulación psicológica, para convencer a las víctimas para realizar algún tipo de acción o ceder información. Propiedad intelectual, patentes tecnológicas, malvertising (anuncios fraudulentos) son algunos ejemplos de este tipo de acciones.
5 tipos de cibercrimen que aumentan en 2015
3. Ciberataques a bancos y sanidad
Aunque ya no sorprende a nadie el aumento de los ciberataques contra bancos, lo que es cierto es que cada vez se observan más ataques contra compañías de seguros, hospitales y el sistema de salud en general. Los cibercriminales sacan dinero por todo, incluyendo por supuesto registros médicos que son pagados por compañías interesadas.
Los cibercriminales intentan cometer fraudes mediante el robo de registros clínicos, además de obtener dinero por venderlos en la Darkweb.
En 2014 se documentaron en EEUU hasta 720 brechas de seguridad importantes, de las cuales un importante 42% se concentraron en el sistema de salud norteamericano.
4. Ransomware
Mejor Antivirus también puede confirmar que el ransomware sigue aumentando en número, según los últimos estudios a los que hemos tenido acceso.
El ransomware es un tipo de malware que secuestra la información en todos los soportes que infecta, para luego pedirnos un rescate por recuperarla. Según Symantec y otras empresas, el Ransomware está en pleno auge.
El ransomware, cuando obtiene acceso a nuestro PC, intentará bloquear todos los archivos cuya extensión los hagan valiosos para nosotros: fotos, vídeos, documentos de Office, etc. Las estadísticas eran claras en el mes de Octubre de 2014 -cuando emergió la segunda versión de Cryptolocker– y es que ese mes, nada menos que el 55% de los ataques mundiales se produjeron por esa única amenaza.
Informes de ESET mostraban como, a finales del año pasado, compañías tan importantes como Yahoo o AOL fueron afectadas por el ransomware. Por su parte, Threatpost publicó, en su artículo de finales de 2014 titulado CyberCrime 2020: The future of online Crime and Investigations, que “el ransomware es el futuro del cibercrimen.
5. Plataformas de pago móviles
Apple lanzó su sistema de pago Apple Pay en 2014. Se trata de una plataforma de pago móvil compartida por muchas empresas y tiendas físicas. El problema es que la política de Apple respecto a la seguridad ha sido un poco laxa hasta el momento. Empresas de antivirus, como TrendMicro, creen que los ataques hacia Apple Pay (que ya están ocurriendo) seguirán aumentando hasta que no se ataje el problema.
Dicho esto, está claro que la popularidad de una plataforma de pago influye decisivamente sobre su nivel de vulnerabilidad. Es decir, si nadie utilizase Apple Pay, nadie se molestaría en atacarlo.
Recordemos que en los dos últimos años se han producido importantes casos de este tipo, uno contra la firma Target (40 millones de tarjetas expuestas) y otro contra Home Depot, con 56 millones de registros filtrados.
Recomendaciones rápidas
Estos 5 tipos de cibercrimen que aumentan en 2015 exigen la toma de medidas por parte de todos -consumidores y usuarios- para volver a un estado seguro:
Mientras muchas empresas han realizado esfuerzos para ser más respetuosos con la privacidad, sobre todo después de la época Snowden, las empresas de telecomunicaciones AT&T y Verizon, continúan estando muy rezagadas 26/06/2015
Se ha descubierto que miles de usuarios de Apple están afectados por un importante problema de seguridad en sus aparatos, habiendo permanecido en peligro durante al menos 9 meses 22/06/2015
Es cierto que aún no llegamos al número de amenazas de Windows, pero está claro que la tendencia es aproximarse más a esa situación. Por eso nos hacemos eco del estudio sobre los mejores antivirus para Mac publicado por Av-Test 10/06/2015
La supervisión de URL es un factor determinante a día de hoy, por lo que cualquier solución de seguridad que se precie debería incorporarla en su repertorio de escudos. Ahora, los usuarios que no pueden gastar en un antivirus de pago, 10/06/2015
La próxima vez que alguien os envíe una foto con un simpático gatito (o una “tía maziza”, por qué no) tened cuidado antes de presionar el botón de Abrir con ansia, pues podría dar al traste con nuestra máquina 02/06/2015
