ESET, empresa pionera en la detección proactiva de malware desde hace más de dos décadas, anuncia las tendencias que detectan en materia de seguridad para el próximo año 2016.
La compañía, con sede en Bratislava, se basa en las experiencias acumuladas en 2015 y en sus propias investigaciones para afirmar que el próximo año vendrá cargado de nuevas infecciones y amenazas para particulares y empresas, por lo que recomiendan estar bien protegido y preparado para afrontarlas de la mejor manera posible.
Desde ESET se estima que los vectores de ataque más utilizados durante 2016 continuarán con la tendencia iniciada en 2015, con el ransomware a la cabeza y los móviles como un objetivo cada vez más interesante para los atacantes.
El ransomware sigue dando guerra
El año 2015 ha supuesto la expansión definitiva de las extorsiones provocadas por ransomware, afectando tanto a usuarios particulares como a empresas. Los casos detectados en todo el mundo se han contado por millares y se calcula que los delincuentes han conseguido ingresos por valor de varios cientos de millones de dólares.
Todo apunta a que en 2016 se seguirán viendo casos de ransomware, debido a que muchos grupos de ciberdelincuentes han adoptado esta amenaza como modelo de negocio, tal y como pasó anteriormente con el virus de la policía.
Tener una buena solución de seguridad instalada es clave, pero los ciberdelincuentes actúan rápido y se reinventan, por ello, no hay que olvidar que la mejor protección es aplicar medidas preventivas para evitar que nuestro sistema se vea afectado. Un buen ejemplo, según la compañía de seguridad, es hacer copias de seguridad con asiduidad.
Malware en dispositivos móviles
Precisamente, el ransomware ha sido una de las amenazas que ha dado el salto a los dispositivos móviles en los últimos meses. Sin embargo, no ha sido la única y todo indica que en los smartphones (especialmente aquellos con sistema operativo Android) se librará una fuerte batalla entre creadores de malware y usuarios durante 2016.
El hecho de que muchos usuarios no apliquen medidas de seguridad básicas, la aún escasa vigilancia que se realiza sobre aplicaciones en mercados oficiales -y, más todavía, en los alternativos- y el uso de enlaces maliciosos en sistemas de mensajería, hace que los smartphones sean un caldo de cultivo ideal para los ciberdelincuentes y sus creaciones.
Incluso es probable que el malware dirigido a usuarios de smartphones con sistemas operativos iOS siga aumentando, tal y como se ha visto durante los últimos meses.
Descontrol en el Internet de las cosas
Si hay una tendencia al alza en el mundo de la tecnología es la de conectar todo tipo de dispositivos a Internet: Cafeteras, televisores, juguetes, automóviles, rifles de precisión… Esta tendencia evidentemente tiene también sus problemas y es que muchas veces los fabricantes no revisan bien sus productos antes de lanzarlos al mercado y éstos aparecen con graves fallos de seguridad. Tampoco los usuarios tienen por costumbre revisar si sus dispositivos tienen actualizaciones pendientes, más allá de los ordenadores, tablets, móviles y similares.
Según ESET, todo esto hace que el Internet de las cosas está lleno de dispositivos inseguros que los atacantes pueden aprovechar para tomar su control o robar información personal. En 2015 hemos visto varios ejemplos notables y 2016 seguirá esta senda.
Ataques a sistemas de pago
Durante los últimos meses, los ciberdelincuentes han obtenido datos de millones de usuarios que pagaron sus compras con tarjetas de crédito en diversos comercios o cadenas hoteleras. Esto fue posible porque infectaron los terminales de pago y así pudieron acceder a los datos de las tarjetas usadas.
Con la proliferación de la tecnología contactless y los sistemas de pago desde el móvil, según la empresa de seguridad, es más que probable que los delincuentes amplíen sus objetivos y se aprecie una mayor proliferación de amenazas que buscan afectar a estos sistemas durante 2016.
Jugadores y videojuegos en el punto de mira
Lo que comenzó siendo algo anecdótico se ha transformado en un lucrativo negocio para los delincuentes. Sabedores de los miles de millones que mueve la industria del videojuego, engañan a los usuarios para robarles sus preciados bienes virtuales. La tendencia en este 2016 será ver cada vez más amenazas destinadas a los jugones.
El regreso de las amenazas clásicas y la falta de concienciación
Sin embargo, si hay algo que nos ha sorprendido durante 2015, y lo seguirá haciendo durante 2016, es que se sigan propagando amenazas que se consideraban superadas desde hace años. El caso del uso del correo electrónico como uno de los principales vectores de ataque sigue siendo muy destacable. En una época en que los kits de exploits permiten infectar a los usuarios con tan solo visitar una página web, resulta especialmente sorprendente que muchos usuarios sigan abriendo archivos maliciosos adjuntos en un email.
De la misma forma, desde el laboratorio de ESET se ha comprobado cómo viejas amenazas -como incluir código malicioso en ficheros de Word o Excel, tan populares a finales de los 90- siguen resultando igual de efectivas en la actualidad. Esto denota una falta grave de concienciación por parte de los usuarios que los delincuentes aprovechan para conseguir más víctimas. Por eso, el objetivo de ESET es que estas amenazas formen definitivamente parte del pasado gracias a labores de concienciación, como las que la compañía realiza en todo el Estado.