redseguridad 076

empresa noticias Tx: David Marchal Ft: Thinkstock 68 red seguridad primer trimestre 2017 El 'ransomware' será el protagonista entre las amenazas en 2017 Los terminales móviles, los dispositivos relacionados con el Internet de las Cosas, las infraestructuras críticas y el cloud serán los principales ámbitos en los que se concentrarán los ciberataques a lo largo del año. Así, al menos, lo estima la gran mayoría de las empresas de seguridad, las cuales coinciden en señalar al ransomware como el tipo de ataque que tendrá una mayor repercursión en los próximos meses. C on el cambio de año , los fabrican- tes de seguridad informática siempre realizan sus predicciones al respec- to para el nuevo ejercicio tomando como base lo acontecido en los últimos meses. Y en esta ocasión, no ha sido menos. Lo primero que llama la atención es la coincidencia generalizada de todos ellos en la continua proliferación de un fenómeno sobradamente conocido: el ransomware . De hecho, 2016 fue el año en que este tipo de ataque tuvo su mayor expansión, tanto en variantes como en número de usua- rios afectados. Por eso, a juicio de Josep Albors, director del Laboratorio de Eset España, “esta tendencia se repetirá lamentablemente en 2017, e incluso es posible que veamos aún más infecciones debido al uso de técnicas de propagación más avan- zadas que el simple fichero malicio- so adjunto a un correo electrónico". Por ejemplo, ya se están detectando casos en los que se han utilizado kits de exploits en webs infectadas que descargan y ejecutan el ransomware con solo visitarlas. Y es que, como explican desde Panda Security, el lucro económico es la principal motivación para los ciber- criminales y ésta es la vía más sen- cilla y directa de obtener ganancias. Ahora bien, las víctimas serán las que tendrán que decidir si pagar, o no, el rescate para recuperar la información. Claro que, como aseguran todos los fabricantes de seguridad, hacer eso no garantiza la recuperación total de los datos robados. Por su parte, desde Sophos alertan de cómo puede llegar a evolucionar este malware a partir de casos que ya se están detectando. Por ejemplo, los cibercriminales ofrecen descifrar archivos después de que la víctima haya compartido el ransomware con otros dos amigos, y éstos hayan pagado por liberar sus archivos. Y también están empezando a usar técnicas distintas de cifrado, como eliminar o dañar los encabezados de los ficheros. Diferentes plataformas Lo que está claro es que este tipo de ataques, además de a los ordenadores, van a afectar a todas las plataformas, desde móviles y tabletas, hasta dispositivos IoT y la nube. Así, de hecho, lo advierten todos los fabricantes de seguridad. Por ejemplo, S21sec confirma un aumento de ataques de ransomware en dispositivos móviles, con un incremento de los kits de exploits que permiten hacer cambios en los parámetros del móvil para extorsionar a sus dueños o el uso de recursos para proceder al robo de datos o interceptar comunicaciones. Es algo que también constantan en la empresa Kaspersky Labs, quienes hablan de que se producirá un auge del espionaje móvil; y en G Data, quienes apuntan que, aparte del ransomware y los problemas asociados a la falta de actualizaciones y la convivencia de sistemas operativos, se une la existencia de nuevas amenazas, como Drammer, capaces de explotar fallos en el hardware . Asimismo, la falta de seguridad en los dispositivos en el Internet de las Cosas (IoT) es otra constante que se repite entre estas empresas. Sin ir más lejos, los analistas de los laboratorios de Fortinet opinan que los fabricantes de esta clase de dispositivos serán responsables de las brechas de seguridad, ante la falta de protección de los productos que desarrollan. Por ello, desde la compañía prevén un incremento en la llamada a la acción por parte de los consumidores, proveedores y otros grupos de interés para la creación y aplicación de estándares