Nuevas formas de ataque de hackers que serán tendencia en 2018
Share
En 2017 se batieron todos los récords de ataques a la ciberseguridad. En los 9 primeros meses del año PandaLabs, el laboratorio de I+D+i de Panda Security, detectó más de quince millones de nuevos archivos maliciosos desconocidos, que se suman a los más de 60 millones de ataques conocidos localizados este año. En total, sólo en 2017 se detectaron 75 millones de ciberataques sumando los ya conocidos y los nuevos.
Y todo apunta a que en 2018 los ataques con malware, que todavía no se han descubierto y otros con técnicas ya usadas con anterioridad, seguirán siendo protagonistas.
Se espera que los ataques a gran escala y la ciberguerra continúen; así lo demuestra la tendencia registrada en el último trimestre del año, con los recientes ataques a empresas con oficinas en Ucrania a través del Petya/Goldeneye y la posible injerencia de la inteligencia rusa en las elecciones del 1 de octubre en Cataluña.
“Es importante que exista un consenso internacional entre empresas privadas y organismos públicos para luchar contra la ciberdelincuencia. Pero no hay que olvidar que el primer paso y más importante de todos para lograr un mundo ‘ciberseguro’ es concienciar a todas las personas que posean un dispositivo digital conectado a Internet de los peligros que entraña su uso de una manera no segura”, destaca Hervé Lambert, Global Retail Product Manager de Panda Security.
Tendencias:
Mayor precisión en los ataques ‘tradicionales’
También es previsible un incremento en los ataques de Malwareless, malware en el Internet of Things, ransomware, robo de criptomonedas y anuncios falsos en redes sociales, pues “permiten” a los hackers procurarse ingresos de miles de millones de dólares como consecuencia de haber engañado a cientos de miles de víctimas en todo el mundo.
Más dispositivos ‘mula’
En 2017 se produjeron más atracos y extorsiones que nunca antes en la historia, con la peculiaridad de que ahora, gracias a las herramientas para el cibercrimen, los atacantes pueden estar a miles de kilómetros sin nunca haberse acercado físicamente a sus víctimas.
Los ciberdelincuentes ni siquiera tienen que atacar directamente a una persona. Sólo tienen que inyectar un código malicioso que capte equipos o móviles sin seguridad para robarles. De esta manera, el hacker nunca habrá tenido acceso directo al dispositivo al que robo, ya que ha utilizó otro equipo o móvil que ha actuado como mula o como intermediario.
Inyección de virus zombies en empresas
Por otra parte, se prevé que los ciberdelincuentes profundicen todavía más en 2018 en aprender a moverse de forma lateral por las redes corporativas. Así, podrán navegar por los sistemas de información de una compañía u organismo público hasta que obtengan la información que buscan o hasta que encuentren el sistema que habían decidido hackear.
Esto quiere decir que los ciberpiratas pueden acceder a una red corporativa e inyectar un código zombie, que se quedará ‘dormido’ o recabando información sin enviarla a ningún sitio, hasta que llegue el momento exacto.
El 99% de los virus están personalizados para cada víctima
De todo el malware que PandaLabs localizó en 2017, el 99% de los nuevos ataques detectado fue interceptado por primera y única vez. Esto nos hace prever que en el futuro los virus sigan siendo cada vez más personalizados, con engaños y trampas que incluso se dirijan a nosotros por nuestro nombre. Además, es previsible que, los cibercriminales también usen la inteligencia artificial para conocer información personal y privada de cada víctima, con lo que será difícil discernir entre un ciberatque y el email de una persona que aparentemente es un comercial de ventas de alguna empresa.