Siete formas en las que los hackers gestarán grandes golpes en el 2017

La advertencia la realizó el encargado del área de investigaciones de uno de los laboratorios de Eset en América Latina, Camilo Gutiérrez, durante la presentación exclusiva del informe de Tendencias de Seguridad Informática para el 2017. 

El documento, presentado por la firma de origen eslovaco en su Tercer Foro de Seguridad Informática realizado en la ciudad de Río de Janeiro (Brasil), expone siete grandes riesgos en dicha materia y sugiere algunas acciones puntuales para mitigarlos.

Infraestructura crítica

La investigación señala que los atacantes informáticos se concentrarán en la intervención maliciosa de infraestructuras críticas como los oleoductos, hidroeléctricas y otras grandes centrales de energía.

Camilo Gutiérrez manifestó durante el evento que varias de estas obras de infraestructura no fueron diseñadas para funcionar con internet, sino que lo han adaptado de manera progresiva con el pasar del tiempo.

Sin embargo, en este proceso han quedado grandes vacíos en materia de seguridad que pueden ser aprovechados por los ciberdelincuentes como ocurrió en Ucrania, en donde una planta de energía vio afectada sus operaciones durante varios días.  Con un código malicioso los hackers lograron filtrarse en el sistema y con ello dejar a por lo menos 1.5 millones de personas sin el suministro de energía.

Lea también: El cibercrimen es un delito más rentable que el narcotráfico

Contra la salud

Los ciberdelincuentes también han identificado un sinnúmero de vulnerabilidades que tienen sectores estratégicos como la salud, el cual todavía no ha podido implementar protocolos robustos de seguridad como si lo ha hecho el financiero.

Cifras reveladas en el evento, muestran que el 39% de las empresas del sector salud no implementan medidas de seguridad adecuadas para proteger la información de los ciberataques.

La realidad es que la salud es uno de los sectores más codiciados por los atacantes, muestra de ello es que los registros médicos valen hasta 10 veces más que la información de las tarjetas de crédito en el mercado negro.

Incluso el robo de información puede afectar directamente la integridad de las personas, si se tiene en cuenta que muchas personas utilizan algún dispositivo basado en tecnología ponible (wearable) que podría ser intervenido.  Este hecho es preocupante en la medida en la que para el 2017 se prevé que habrá al menos unos 322 millones de estos dispositivos funcionando en el mundo.

Lea también: El lado oscuro del internet al que los navegadores tradicionales no llegan

Videojuegos, la nueva puerta de entrada

Las consolas de videojuegos también están en el radar de los delincuentes informáticos, quienes han detectado una serie de vulnerabilidades para robar información personal de los usuarios de todo el mundo.  ESET reveló que por lo menos 185 millones de usuarios de plataformas como XBOX Live o PlayStation Network han sido víctimas de este tipo de delito a nivel global.

Seguridad en dispositivos móviles

Los hackers no les darán descanso a los usuarios de dispositivos móviles, pues se estima que en el 2017 se masificarán dichos ataques en sistemas operativos que lideran el mercado como Android (víctima del 98% de los ataques en smartphones).

Uno de los principales canales de acceso de los atacantes serán las aplicaciones móviles, dado que varias de ellas no han sido diseñadas con altos estándares de seguridad informática. En este punto los expertos de ESET recordaron el caso de la red social Tinder, la cual tenía un importante "agujero" en materia de seguridad.

Y es que por medio de ella los hackers pudieron acceder a la ubicación GPS de los usuarios que se comunicaban por allí y con ello realizar varias acciones maliciosas.

Ransomware of things

Con la puesta en marcha del Internet de las cosas, millones de dispositivos que no cuentan con un infraestructura segura correrán el riesgo de ser intervenidos por los hackers que quieran robar información.

Este es un riesgo mayúsculo si se tiene en cuenta que para el cierre de este año se calcula que habrán por lo menos 6.400 millones de dispositivos conectados y para el 2020 esa cifra alcanzará los 20.800.

Cada vez más vulnerables

A pesar de todas las advertencias que tienen los usuarios en materia de seguridad informática, se estima que en el 2017 la vulnerabilidad en la red seguirá en aumento por el exceso de confianza, el desconocimiento o la falta de asesoría.

¿Tecnología o habladuría?

En el universo de la seguridad informática gana cada vez más protagonismo una tendencia conocida como Next-Gen, la cual propone una nueva forma de protegerse frente a las vulnerabilidades y desconoce en cierta medida a los tradicionales antivirus.

Los expertos alertan que a la hora de escoger una solución en materia de seguridad no hay que llevarse por la estrategia de mercadeo, sino en la tecnología que verdaderamente soporta a varias de estas herramientas.

En este sentido, expertos reunidos en el foro citaron a uno de los precursores de la seguridad informática a nivel global, Fred Cohen, para definir los elementos que debería tener una solución efectiva.

• Identificar y bloquear comportamiento malicioso
• Detectar cambios inesperados e inapropiados
• Detectar patrones que indiquen la presencia de malware.

Lea también: ¿Cuánto dinero mueve el secuestro de redes sociales en el mercado negro de los hackers?

La ciberseguridad está en el listado de prioridades de los CEO para 2017

La ciberseguridad figura en el listado de las tres prioridades para los directores ejecutivos de las compañías latinoamericanas en el 2017, según cifras reveladas en el Tercer Foro ESET de Seguridad Informática que se realiza esta semana en Río de Janeiro.

Cifras de la consultora IDC, citadas por la compañía de origen eslovaco ESET, revelan que el próximo año la seguridad informática será prioritaria no solo para los encargados del área de IT sino también para los altos directivos.

De hecho, para el 80% de los CEO este será un aspecto determinante en el próximo año junto con la búsqueda de nuevas formas de generar ingresos por medio de soluciones digitales y el análisis de las métricas de sus negocios. Este indicador representa un avance con respecto a este año, cuando el 70% de los altos ejecutivos contestó que el tema de la ciberseguridad iba a estar entre sus tres prioridades.