“La Seguridad Como Rehén”

La era tech trae un amenza: el software y las App maliciosas.
La era tech trae un amenza: el software y las App maliciosas.

¡Eset en el Café! “La Seguridad Como Rehén” es el último informe sobre las tendencias 2017 de ESET, compañía líder en detección proactiva de amenazas informáticas.

La era tech trae un amenaza: el software y las App maliciosas. Nuestras claves bancarias, información personal, el secuestro mediante el cifrado por parte de un tercero, es un riesgo latente y usted como usuarios, no puede eludir su rol en la educación y hasta en el uso de anti malware.

Su Seguridad

10839751854 31e73d079fEl reporte, elaborado por expertos en seguridad de ESET, presenta temas clave de seguridad de la información, tanto para empresas como para usuarios, sobre lo que está en el horizonte en relación a la seguridad.

El objetivo principal es asegurar a los usuarios para estar mejor preparados para afrontar los próximos desafíos y así mantenerse protegidos.

 


Movistar
 


Ransomware | La Principal Amenaza

9259724506 a2809f0260
Ransomware es la principal amenaza a considerar durante el 2017.

Basado en el análisis de expertos de los equipos de Investigación de ESET en todo el mundo, el informe señala principal amenaza para  2017 el ransomware continuará siendo protagonista.

El Ransomware se extiende al IoT.
El Ransomware se extiende al IoT.

A su vez, el informe resalta: “Anticipamos una nueva tendencia en el horizonte: El Ransomware de las cosas o RoT, es decir, la posibilidad de los ciberdelincuentes de “secuestrar” dispositivos para luego exigir el pago de un rescate a cambio de devolver el control para al usuario”. Cuando hablamos del RoT, esto significa el secuestro de la data del Internet De las Cosas IoT.

31739596065 aea7b3dd01 o
…los usuarios sean más conscientes de los riesgos…” dijo Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Por su parte, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, afirma: “De nuestro análisis del estado actual y la evolución de la tecnología encontramos que por el hecho del crecimiento cada vez más acelerado en la cantidad de dispositivos y tecnologías, lleva a enfrentar mayores retos cuando se trata de mantener la seguridad de la información, por lo cual es necesario que los usuarios sean más conscientes de los riesgos y los fabricantes piensen la seguridad desde el diseño, independientemente del área de implementación“.


Descarga
 


A continuación presentamos los principales ejes temáticos del informe sobre las tendencias de seguridad informática de ESET para el 2017:

Ransomware of things

31702003476 bef7958a02 o
…secuestrar sistemas informáticos y archivos de datos..” dijo Stephen Cobb, Senior Security Researcher de ESET.

De todas las acciones maliciosas del 2016, las más preocupantes tienen que ver con la disposición de algunas personas a participar de las siguientes tres actividades: secuestrar sistemas informáticos y archivos de datos (mediante ataques de ransomware); denegar el acceso a datos y sistemas (con ataques de Denegación de Servicio Distribuido o DDoS); e infectar dispositivos que forman parte de la Internet de las Cosas (IoT, del inglés). Lamentablemente, creo que estas tendencias continuarán en 2017 y es posible que incluso se vayan combinando a medida que evolucionen”, mencionó Stephen Cobb, Senior Security Researcher de ESET.

Mobile: el malware y su realidad… ¿aumentada?

Android OS favorito de los cibercriminales.
Android OS favorito de los cibercriminales.

Los teléfonos y tabletas inteligentes trascendieron el rol de los equipos de escritorio, generando nuevas maneras de interacción tecnológica antes impensadas. El auge de las tecnologías de realidad virtual atrae una mayor cantidad de usuarios, por lo que se incorporan nuevos riesgos de seguridad que atañen no solo a la información digital, sino que incluso podrían trascender al bienestar físico del usuario.

Usuarios a merced de su desinformación.
Usuarios a merced de su desinformación.

Mientras estas aplicaciones concentran datos cada vez más sensibles, el malware móvil no deja de crecer y complejizarse, reforzando la importancia del desarrollo seguro. Ante la gran cantidad de potenciales víctimas, los mercados oficiales de aplicaciones sucumben frente a las nuevas campañas de códigos maliciosos que se cuelan en sus sistemas. Aplicaciones vulnerables, aplicaciones maliciosas en mercados oficiales, vulnerabilidades en Android, entre otras, serán la escena común en 2017.

IoT y ransomware en el sector de la salud: la punta del iceberg

ESET recomienda una buena educación por parte del usuarios y una App anti malware
ESET recomienda una buena educación por parte del usuarios y una App anti malware

Este año hubo un exceso de ataques de ransomware exitosos a una gran variedad de industrias, entre las cuales los centros de salud constituyeron un objetivo pretendido por los cibercriminales. Si a estos eventos le sumamos la mayor cantidad de dispositivos médicos conectados a Internet, todo indicaría que el sector de la salud seguirá enfrentando desafíos de seguridad significativos en el futuro.

Además, no podemos dejar de lado los dispositivos para monitorear la actividad física diaria de los usuarios, si bien no está directamente relacionado con el sector de la salud, es una realidad que están recopilando grandes cantidades de información y muchas veces no de la manera más segura.

El ransomware es solo la punta del iceberg, las vulnerabilidades en los dispositivos médicos y en los monitores de la actividad física son puntos que podrían empezar a aprovecharse para hacer ataques. Desde una perspectiva criminal, los datos que pueden llegar a obtener pueden generarles importantes ganancias ilícitas, ya que en muchos mercados ilegales su valor se en diez veces más que información de tarjetas de crédito.

Amenazas para infraestructuras críticas: la dimensión de Internet

La tendencia probable para 2017 es un ataque a la infraestructura crítica a través de las múltiples conexiones que tienen a Internet.
La tendencia probable para 2017 es un ataque a la infraestructura crítica a través de las múltiples conexiones que tienen a Internet.

Desde hace un tiempo empezamos a ver como las infraestructuras críticas empezaban a estar en la mira de los ciberatacantes, de hecho a comienzos del año 2016 fue publicado en WeLiveSecurity el análisis que hizo Anton Cherepanov sobre Black Energy, un código malicioso utilizado en los ataques contra las compañías eléctricas ucranianas, que resultaron en cortes de electricidad por varias horas para cientos de miles de hogares en esa parte del mundo.

La tendencia probable para 2017 es que los atacantes sigan sondeando la infraestructura crítica a través de las múltiples conexiones que tienen a Internet. Distintos tipos de atacantes seguirán buscando maneras de causar daño, denegar el servicio o secuestrar datos para pedir un rescate. También se espera que haya más ataques a la misma infraestructura de Internet, interrumpiendo el acceso a datos y servicios.

Plataformas de juego: los riesgos potenciales de consolas integradas a computadoras

Según el Informe sobre el mercado global de juegos en 2016 publicado por Newzoo, el mismo se ha incrementado en un 8,5% durante 2016, por lo que sus ingresos alcanzarán casi los USD 100 mil millones. En este sentido, una cantidad innumerable de personas en todo el mundo gasta mucho dinero para jugar en diversas plataformas, ya sean consolas, PC o teléfonos móviles, por lo que se convierte en un objetivo atractivo para que aparezcan amenazas que busquen robar información y generar beneficios económicos ilegales para quienes estén detrás de estos ataques.

Además, la integración de las consolas de juegos con las computadoras y dispositivos móviles está creciendo rápidamente, lo que podría tener un impacto significativo para la seguridad de la información de sus usuarios de. Esta convergencia acarrea grandes preocupaciones, ya que habrá más datos valiosos transmitiéndose desde y hacia muchos dispositivos y plataformas diferentes.

Para más información, ingrese a We Live Security, el portal de noticias de seguridad informática de ESET: http://www.welivesecurity.com/la-es/2016/12/15/tendencias-2017-de-eset-seguridad/ o descargue el informe completo desde aquí http://www.welivesecurity.com/la-es/2016/12/15/tendencias-2017-de-eset-seguridad/

 

Acerca del autor

Hugo Londoño

Diseño experiencias digitales · Escribo Tecnología @ConCafe · Retrato marcas, comer y vivir Caracas · Fotografía comercial // Con-Café Link Studio ☕

Ver todos los artículos