El informe elaborado por los expertos en seguridad de ESET y titulado “Tendencias de ciberseguridad 2018: El coste de nuestro mundo conectado presenta a los procesos electorales y al Mundial de fútbol de Rusia como algunos de los blancos de los ciberataques para este año.
El estudio se focaliza en el ransomware y los ataques contra infraestructuras críticas, el malware y la lucha contra el cibercrimen, así como las amenazas que se espera que ocurran en las campañas electorales de 2018 o contra la privacidad de los datos. En definitiva el informe resume las mayores amenazas que sufriremos en el año que está a punto de comenzar:
- El ransomware, punta de lanza de los ciberdelincuentes: ESET advierte de que el ransomware seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018 visto que aún hay muchas organizaciones dispuestas a pagar grandes sumas de dinero por recuperar sus sistemas comprometidos en lugar de contar con políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza.
- Viejos conocidos que regresan con nuevos aires. De la misma manera que se observa cierta evolución en el ransomware para seguir siendo una de las mayores amenazas en el mundo digital, en 2018 el malware seguirá explotando vectores de ataque conocidos, que llevan funcionando incluso décadas, como los que utilizan código oculto en todo tipo de documentos.
- La colaboración entre empresas y fuerzas de seguridad, clave para la lucha contra los ciberdelincuentes. ESET vuelve a incidir en la importancia de la colaboración entre la industria de la seguridad y las entidades de orden público para conseguir un mundo más ciberseguro y recuerda que, gracias al trabajo conjunto de la compañía con Microsoft, Europol y el FBI, se consiguió el pasado mes de noviembre arrestar a los delincuentes responsables de la botnet Gamarue.
- Ataques a sistemas electorales. Las vulnerabilidades sufridas en diferentes procesos electorales en 2017 hacen prever que en 2018 los ciberdelincuentes centren sus objetivos en influir de nuevo sobre las decisiones de los votantes en caso de que no se tomen medidas preventivas que salvaguarden la seguridad digital en los procesos electorales.
- El Reglamento de Protección de Datos entra en vigor. Uno de los temas sobre el que más se ha hablado en 2017 es el Reglamento de Protección de Datos de la Unión Europea (GDPR), que será de obligado cumplimiento a partir de mayo de 2018 y que reemplazará a la Directiva sobre Protección de Datos, incrementando la preocupación sobre la privacidad en Internet. En el informe de ESET, el experto en seguridad, Tony Anscombe, incide en la necesidad de informar a los usuarios sobre los datos personales que las organizaciones recogen, los riesgos que el uso de los dispositivos del Internet de las Cosas puede implicar a este respecto, así como las importantes sanciones a las que tendrán que hacer frente las empresas que no protejan correctamente los datos.
- Las criptodivisas como moneda de cambio entre ciberdelincuentes. El creciente aumento de la popularidad de las criptodivisas ha sido fundamental para que los delincuentes tengan cada vez más en su objetivo tanto a los mineros como a los usuarios que se dedican a comprar y vender criptodivisas. Los picos históricos que están teniendo estas monedas hacen prever que 2018 será un año propicio para los delincuentes que busquen infectar a este tipo de usuarios y sacar un provecho económico muy por encima de una víctima normal.
- Grandes eventos públicos como ganchos para los ciberdelincuentes.ESET recuerda también cómo los ciberdelincuentes utilizan eventos de cobertura internacional para intentar engañar a los más incautos. En 2018 se juega el Mundial de Fútbol en Rusia y es una excusa perfecta para organizar todo tipo de estafas alrededor de este evento: desde venta de entradas falsas a noticias inventadas o enlaces para, supuestamente, ver los partidos sin pagar y que en realidad son una puerta de entrada al malware o una estafa dirigida a capturar información personal o dinero de los usuarios.
- Acceso a sistemas críticos desde la cadena de confianza.“Parece que en los últimos años las empresas toman más en serio la ciberseguridad, incluso con equipos específicos dedicados, presupuestos y compromiso por parte de los directivos, pero las organizaciones más pequeñas siguen siendo un objetivo fácil para los criminales y, en muchas ocasiones, son utilizadas como puerta de entrada a firmas más grandes”, afirma Stephen Cobb, investigador senior de ESET, que anticipa amenazas en la cadena de confianza de la misma manera que para 2017 previó un aumento en los ataques a infraestructuras críticas.
Las innovaciones tecnológicas a las que hemos asistido durante 2017 han permitido a los usuarios de Internet acceder a nuevas oportunidades en el mundo digital, pero también han expuesto a millones de personas a amenazas desconocidas. Este año los cibercriminales se han centrado en el robo de información personal y confidencial de los usuarios por lo que es necesario que en 2018 incrementen su concienciación sobre las amenazas que los tienen en el punto de mira, de forma que gestionen todo su mundo digital de forma más responsable.