El ciberdelincuente aut贸nomo, una amenaza para la seguridad que crecer谩 en 2017

S21sec ofrece un conjunto de predicciones de ciberseguridad para 2017 donde quedan recogidas las tendencias que crecer谩n exponencialmente como el malware de tipo ransomware, los ataques a dispositivos m贸viles o el auge del Malvertising as a Service.

S21sec, empresa de servicios y tecnolog铆a de ciberseguridad, ha publicado un informe de ciberseguridad donde se recogen las principales predicciones de cara a 2017 y donde queda patente que la mayor parte de las amenazas para el pr贸ximo a帽o llegar谩n de la mano de los ataques dirigidos y las APTs, con el sector bancario e industrial como primeros objetivos.

Seg煤n desvela el informe, se prev茅 adem谩s que el malware dirigido contra dispositivos m贸viles se incremente notablemente, sobre todo el de tipo ransomware y sobre dispositivos Android. Los expertos de S21sec destacan que en 2017 se detectar谩n m谩s de 150 familias nuevas de ransomware.

Asimismo, y como una de las tendencias que se espera m谩s impacten en el mercado, la figura del ciberdelincuente aut贸nomo aumentar谩 su prevalencia frente al auge del cibercrimen organizado, con maniobras de ataques relativamente sencillas, pero con las que buscar谩n obtener una r谩pida monetizaci贸n.

鈥淓n 2017 es previsible que seamos testigos de importantes ciberataques contra grandes entidades bancarias y continuar谩n los actos de ciberespionaje y cibersabotaje a sectores como el industrial a trav茅s de APTs鈥, destaca Agust铆n Mu帽oz-Grandes, CEO de S21sec, 鈥淧ero sin lugar a dudas destacar谩 el auge de la figura del cibercriminal sin afiliaci贸n a un grupo organizado que, sin una gran inversi贸n inicial, se dedicar谩 a atacar principalmente smartphones utilizando ransomware y a potenciar sus t茅cnicas de malvertising鈥.

De cara a 2017, los expertos de S21sec destacan estas cinco grandes tendencias en materia de ciberamenazas:

1. El usuario dejar谩 de ser el principal objetivo: crecer谩n los ataques dirigidos contra grandes entidades. El sector bancario recibir谩 el mayor n煤mero de APTs y el malware ATM ser谩 uno de los principales vectores de ataque, como ha quedado patente en recientes ataques reportados (Banco de Tailandia, Tesco Bank o ataques a bancos europeos por parte del grupo cibercriminal COBALT).

Adicionalmente, los expertos creen que los insiders (individuos que forma parte de la propia entidad o de la empresa que desarrolla el software, entre otros), provocar谩n muchas de las fugas de datos sensibles que se dar谩n en el sector.

Aumentar谩, asimismo, la exposici贸n a ataques en dispositivos IoT (tarjetas contactless, servicios de pago con tecnolog铆a NFC en smartphones, etc).

2. Los ciberataques estar谩n especialmente dirigidos a smartphones y se incrementar谩n los de tipo ransomware. Desde 2015 los expertos vienen observando el auge de estos ataques, que requieren de menor elaboraci贸n que otros m茅todos de hacking y que, con el incremento en el uso de smartphones, suponen una r谩pida monetizaci贸n. Tambi茅n los expertos aluden al posible incremento de Exploit Kits que permitan hacer cambios en los par谩metros del m贸vil para extorsionar a sus due帽os o el uso de recursos (como la implementaci贸n de antenas no leg铆timas) para proceder al robo de datos o interceptar comunicaciones. Los ciberataques seguir谩n afectando en mayor medida a Android que a iOS, y, por 煤ltimo, destacar que en 2017 se incrementar谩n los ataques del tipo DDoS, ante el aumento del n煤mero de dispositivos conectados y la falta de seguridad de los mismos: muchos formar谩n parte de botnets.

3. Crecer谩 el n煤mero de APTs y se reducir谩n los tiempos de infecci贸n en el sector industrial. Crecer谩n los ataques contra el sector industrial y seguiremos siendo testigos de actos de ciberespionaje y cibersabotaje a trav茅s de APTs cada vez m谩s sofisticadas. Tambi茅n observaremos una reducci贸n de los tiempos de infecci贸n en los sistemas, lo que dificultar谩 la labor de encontrar rastros de su presencia. Asimismo, se prev茅 un aumento en el n煤mero de ciberataques al sector sanitario debido a la gran cantidad de datos de pago o informaci贸n sensible que maneja, as铆 como por la multitud de dispositivos conectados poco securizados y expuestos a malware de este sector.

4. Aumentar谩 la relevancia del ciberdelincuente aut贸nomo. Las bandas de cibercrimen organizado seguir谩n actuando y con un papel importante a la hora de llevar a cabo con 茅xito sus ataques. Sin embargo, esta necesidad de inversi贸n inicial y de una infraestructura compleja abrir谩n el camino a un nuevo perfil de ciberdelincuente aut贸nomo. Les veremos utilizar el m茅todo ransomware y los expertos apuestan por el auge del Malvertising-as-a-Service, con lo que conseguir谩n sacar beneficios econ贸micos sin ataques de gran preparaci贸n.

5. A pesar de la creciente concienciaci贸n, muchas empresas tomar谩n medidas de seguridad una vez hayan sido atacadas en 2017. Los expertos de S21sec son pesimistas en cuanto a la concienciaci贸n de las empresas. A pesar de que se est谩n haciendo esfuerzos progresivos por aplicar medidas de seguridad efectivas lo cierto es que muchas compa帽铆as siguen siendo reactivas. Es necesario, seg煤n los especialistas, realizar una labor de concienciaci贸n con los empleados de las compa帽铆as acerca de la sensibilidad de los datos que manejan y las consecuencias de algunas de sus acciones.

Para descargar el informe completo: https://www.s21sec.com/es/informe-de-predicciones-para-el-2017/

Descargue el informe (requiere registro)



驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.