El año 2017 se cerró como el año en el que más ciberataques se han producido en el mundo.
En este sentido se estima que el cibercrimen ha provocado un impacto económico a nivel mundial del 1% del PIB (equivalente a 700.000 millones de euros). Sin embargo, estas duras consecuencias también han hecho que 2017 pase a la historia por ser el año en el que, por fin, empezamos a concienciarnos sobre la importancia de la ciberseguridad.
Vamos a repasar las principales ciber amenazas.
Ataques a redes WiFi
Los cibercriminales intentarán aprovechar la vulnerabilidad KRACK descubierta en 2017 para conseguir información sensible como números de tarjetas de crédito, contraseñas o mensajes de chat y correos. Lo harán interceptando e incluso modificando el tráfico WiFi que se produce entre los dispositivos que usamos y nuestro router. Esta vulnerabilidad se encuentra tanto en WiFis domésticos y empresariales como en WiFis públicas o abiertas.
Pero, incluso sin estar expuesto a esa vulnerabilidad, la gran mayoría de las redes o puntos de acceso WiFis, tanto públicos como privados, tienen un nivel de seguridad muy bajo. El acceso está basado en contraseñas compartidas (PSK) que al ser conocidas por un gran número de personas, permite que cualquiera que se conecte con un poco de conocimiento pueda suplantar la identidad de otro usuario y adquirir sus privilegios para acceder a información sensible o confidencial.
Puedes ayudar a incrementar la seguridad de tus routers siguiendo estas sencillas indicaciones, que nos ofrece la Oficina de Seguridad del Internauta.
IoT: el sector salud será el más atacado
Según el último informe Ciberamenazas y Tendencias 2018 elaborado por el CCN-CERT, el Internet of Things (IoT) es uno de los objetivos favoritos de los ciberdelicuentes.
Esto se debe a las vulnerabilidades de estos dispositivos, provocadas principalmente por la ausencia de cifrado en la información que comparten y en las escasas o nulas actualizaciones de software que dejan al descubierto agujeros de seguridad.
Cuando se ataca un dispositivo IoT (cámara de vigilancia, TV, termostato,…) éste entra a formar parte de botnets que pueden lanzar ataques masivos, tales como envío de correo basura (spam) o DDoS (Denegación distribuida de servicio).
Pero también se puede utilizar para infiltrarse en una red y robar datos. Tal es el caso de este casino donde, a través del termostato de un acuario, pudieron acceder a la base de datos de los clientes que más dinero apostaban.
En este sentido, uno de los sectores que más está aplicando IoT es el de la salud. Y, por supuesto, se trata de un tema especialmente delicado. La posibilidad de acceder a datos médicos, de carácter confidencial, debería ser motivo de gran preocupación por parte de hospitales y centros de salud.
Dicha sensibilidad hace que las entidades atacadas estén más dispuestas a pagar sumas importantes como rescate o que exista un gran mercado potencial donde vender los datos.
Por tanto, se prevé que 2018 sea el año en el que se produzca el primer ciberataque a un dispositivo médico IoT.
Más ataques ransomware
En 2017 fuimos testigos de ataques como Wannacry o Notpetya, con amplia repercusión internacional, y donde fueron afectados empresas e instituciones de gran importancia (Telefónica, el Instituto Nacional de Salud británico o Mondélez por mencionar algunas).
No obstante, la gran notoriedad de estos ataques ha hecho también incrementar nuestra conciencia sobre la importancia de mantener unos niveles de seguridad adecuados en nuestras redes.
En este sentido, las empresas están poniendo en marcha campañas de concienciación y educación para sus empleados e invirtiendo en tecnología para detectar y mitigar ese tipo de ataques.
Las principales formas de infectar con este tipo de malware es a través de servicios como el Remote Desktop Protocol que te permite tomar el control remoto de un equipo, el correo electrónico o los dispositivos móviles. También se pueden producir a través de exploits (programas que aprovechan la vulnerabilidad en beneficio propio) o de televisiones convencionales.
En un era en la que nuestro PC es la principal y fundamental herramienta de trabajo, de la que tenemos una gran dependencia, ser objeto de un ataque de este tipo supone un coste enorme, tanto económico como emocional.
Para prevenir este tipo de ataques, mantén siempre actualizado el software (última versión de programas, antivirus, sistema operativo,…), evita pinchar en enlaces sospechosos y prestar atención a posibles mails falsos que es por donde suelen colarse este tipo de malware.
Además, ten siempre copias de seguridad de tus datos. En este sentido, existen medidas sencillas que puedes implantar fácil y rápidamente, como contratar servicios de almacenamiento en la nube que permitirán que, al menos, tengas una copia de todos tus datos más importantes. No obstante, elige servicios que tengan sistemas de seguridad robustos como, por ejemplo, el uso de segundos factores de autenticación.
Vulnerabilidades de criptomonedas
Aunque todos hemos oído hablar de Bitcoin, existen otras criptomonedas como Ethereum, Litecoin y Monero. Cada nueva criptomoneda introduce novedades a sus respectivas cadenas de bloques que, al mismo tiempo, llevan aparejadas nuevas vulnerabilidades.
Por ejemplo, en 2016, Ethereum experimentó una caída del 50% de su valor cuando los cibercriminales aprovecharon una vulnerabilidad en su tecnología blockchain y consiguieron robar hasta 50 millones de dólares. Desde entonces, los ataques hacia criptomonedas han continuado y todo apunta a que en 2018 serán un claro objetivo para los cibercriminales quienes podrían encontrar una nueva vulnerabilidad capaz de eliminar incluso todo el valor de alguna conocida criptomoneda.
Incumplimiento del Reglamento General de Protección de Datos (RGPD)
Aunque no es específicamente una ciberamenaza, no queríamos terminar este repaso haciendo mención al nuevo reglamento europeo de protección de datos.
Las amenazas anteriormente mencionadas ponen en peligro principalmente la seguridad y privacidad de datos, que luego son utilizados para chantajear a su legítimos propietarios o para venderlos en un mercado ávido de datos personales.
Por eso, la puesta en marcha de este nuevo reglamento, muy estricto y severo, obliga a las empresas a ser especialmente cuidadosos con la gestión de datos personales.
Es una prioridad para las empresas cumplir con esta ley porque las sanciones previstas son altas y pueden ser letales para empresas que no tengan suficiente músculo financiero, como, por ejemplo, las PYMES.
Y es que al coste económico o de reputación que puede implicar dejar expuestos los datos de tus clientes o usuarios se le une el coste de las sanciones legales que te pueden imponer.
En consecuencia, se hace más patente que nunca la necesidad de incrementar los esfuerzos en mejorar la seguridad de las redes las cuales van a jugar un papel fundamental para evitar cualquier acceso ilegítimo y posterior exposición de datos personales.