Entradas

Cyberpredicciones de Panda Security para el 2017

Cyberpredicciones de Panda Security para el 2017

Cyberpredicciones de Panda Security para el 2017

La tendencia para este año será que los ciberdelincuentes se sirvan del Internet de las Cosas e intenten atacar todas esas estructuras tecnológicas que hacen que la Smart City y todo lo que hay en ella sean una realidad.

Durante este año, también veremos cómo los hackers atacarán los servicios de almacenamiento en la nube de las empresas. Sin embargo, todo lo que se almacena en la nube está más seguro que en un ordenador o un servidor local, ya que son estructuras que desde el primer momento se crearon con la intención de hacer frente a los ataques de los cibercriminales. Por este motivo, este tipo de ataques tendrán poca repercusión.

No es el caso de las Smart Cities y el Internet de las Cosas, pues su desarrollo inicial no tuvo en cuenta la ciberseguridad y, por eso, son unas redes fácilmente hackeables por ciberdelincuentes.

Lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere a30 ataques informáticos. Pero no solo a grandes empresas y corporaciones, sino a nivel individual, ya que el ransomware y otro tipo de malware serán cada vez más inteligentes y el volumen total de amenazas seguirá avanzando a grandes pasos”, señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

“Todos nuestros análisis nos llevan a deducir que los piratas informáticos seguirán atacando en la misma línea que lo han hecho en el pasado año, pero con mayor profundidad y una mayor especialización en cada tipo de ataque. El talón de Aquiles de la seguridad está en el Internet de las Cosas y, por ello, los hackers prepararán malware y ransomware específico para las redes de dispositivos. Pero no nos confiemos, los ataques más ‘tradicionales’ seguirán evolucionando. El número de troyanos y, en general, todos los virus dirigidos a ordenadores personales y teléfonos móviles seguirá aumentando vertiginosamente”, advierte Hervé.

Previsiones 2017

 

1- LOS BOTNETS

Un tipo de malware que evolucionará este año serán los Botnets. No se trata un virus en sí mismo, sino una serie de dispositivos con conexión a Internet que han sido infectados con un malware diseñado para que los ciberatacantes obtengan el control y los utilicen a su antojo. El Internet de las Cosas es ese entramado de millones de dispositivos que se conectan a Internet de forma autónoma para que las cosas Inteligentes puedan funcionar.

Los botnets darán mucho de qué hablar en 2017, pues son un tipo de malware que tienen la capacidad de colapsar una ciudad, interferir en todos los aparatos de un aeropuerto o los de una central térmica”, apostilla el Global Consumer Operations Manager de Panda Security.

2- EL RANSOMWARE

Todas las novedades que están por llegar de la mano del Internet de las Cosas provocarán un cambio impresionante en la forma de vida que tienen las personas en las ciudades. Sin embargo, el hecho de que en pocos años se multiplique el número de dispositivos conectados a Internet supondrá un nuevo tablero de juego para los cibercriminales al que podrán exportar y mejorar algunas de las técnicas que ya usaban con dispositivos tradicionales como los móviles y los ordenadores personales.

Por ello, es más que previsible que los piratas informáticos sigan poniendo mucho esfuerzo en secuestrar dispositivos enlazados al Internet de las Cosas. Si tenemos suerte, este año veremos un incremento de intentos de secuestro de máquinas expendedoras conectadas a la red, aparatos de medición y control del tráfico o el seguimiento de flotas logísticas de empresas privadas. Pero si los hackers profundizan en su esfuerzo, podrían incluso engañar a los aparatos de medición de un aeropuerto y secuestrar, literalmente, a todos los aviones que estén en el radio de acción de una torre de control.

3- LAS AMENAZAS PERSISTENTES AVANZADAS

Las amenazas persistentes avanzadas (APT por sus siglas en inglés) avanzarán sensiblemente en 2017. Los piratas saben que las APT son uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos valgan dinero.

En concreto, una APT es un conjunto de procesos diseñados para que se ejecuten de forma continuada y muy precisa sin que nadie pueda percibirlo. Su acción perpetuada en el tiempo, en ocasiones durante muchos meses, recaba información sobre una empresa u organismo con el fin de que los ciberdelincuentes puedan acceder, conocer y robar información de mucho valor.

4- EL VOLUMEN DEL MALWARE

El phishing y el spam continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.

5- LAS APPS MÓVILES MALICIOSAS

Tanto la App Store como Google Play tratan detectar aplicaciones que esconden algún código malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones consiguen que su malware escondido pase los filtros de seguridad de las plataformas de Google y Apple.

Por ello, se debe dudar siempre de todas esas aplicaciones diseñadas para realizar acciones que se encuentran ‘capadas’ en apps de uso masivo. Sin ir más lejos, hace unos meses se detectó que una aplicación destinada a mostrar a los usuarios quién había visto sus fotos de Instagram no era otra cosa que una app maliciosa que secuestraba los teléfonos de sus dueños”, asegura Hervé Lambert.

Este tipo de apps vienen con fuerza en 2017 y, en gran medida suplantarán a los tradicionales troyanos, al menos, en los dispositivos móviles. “Esto no quiere decir que los troyanos dejarán de ser un problema. Todo lo contrario. El año que viene se especializarán mucho más para que los descarguemos en nuestros ordenadores personales, pero en los móviles, tendremos que prestar más atención a todos los archivos que nos llegan por mensajería instantánea y a las aplicaciones de dudosa procedencia”, apostilla Hervé Lambert, Global Consumer Operations Manager de Panda Security.

chatbot

El peligro de los Chatbots

La gente prefiere enviar mensajes a hablar. Un 65 % preferiríamos tener una larga conversación por WhatsApp a realizar una llamada de un minuto o quedar en persona.

dangerous-chatbots-featured

Al ser tan popular chatear, no es sorprendente que nuestro mundo esté lleno de chatbots. A veces se han creado para reemplazar la compañía del mundo real y otros tienen funciones específicas. Los chatbots también están sufriendo una alta demanda en la parte corporativa: son trabajadores que no tienes que tratar bien, no tienen emociones y hacen exactamente lo que se les ha programado que hagan. El bombo de los chatbots llegó cuando la plataforma Telegram integró una API completa. Muchos negocios se sumergieron en crear chatbots: bots de atención al cliente, bots de soporte, bots entrenadores, bots porno…

Con los chatbots, parece que proyectamos ciertas emociones hacia esos scripts y de algún modo empezamos a creer que están vivos, dándoles una personalidad que no tienen. Este fenómeno no es nuevo (mira Siri de Apple).

Pero esto es solo es la punta del iceberg: los problemas de ciberseguridad existen. Los chatbots son una mina de oro para la ingeniería social y los delitos. Analizan el comportamiento de las personas y aprenden de él.

Phishing, ransomware, robo de credenciales, de identidad y de tarjetas de crédito. Básicamente, un bot infectado te diría exactamente lo que quieres oír, justo cuando lo esperas para que no tengas sospechas.

Y eso es solo hackear a un nivel básico. Aun no se han desarrollado las peores técnicas. ¿Qué hay de la duplicación de identidad? Los chatbots son una calle de doble sentido: cuando hablas con uno, aprende rápido y, con los ajustes adecuados, no solo puede aprender a ser más efectivo a la hora de hablarte, sino a copiar tu comportamiento para hablar con terceros. Por cierto, eso es exactamente lo que hace el chatbot de la aplicación de mensajería de Google, Allo.

¿Qué podría hacer un bot dañino que tiene acceso a tus credenciales y que sabe cómo imitar el modo en el que chateas con la aplicación bancaria de móvil o con el sistema de chat de una empresa como Slack o Lynk? Bueno, algunos elementos de ciencia ficción empiezan a parecer más realistas.

Ahora, piénsalo un momento: ¿es lo que necesitamos en nuestros chats?

Mi opinión personal es que no. No digo que los bots sean del todo una mala idea, ni que estén condenados al fracaso. ¡Todo lo contrario! Aun así, estoy del todo seguro de que tan pronto como la tecnología no tenga las limitaciones del cuerpo humano, no necesitarás cientos de ellos. Un bot podrá hacerlo todo: dar soporte, chatear contigo, gestionar tus reuniones y otras muchas cosas. Creo que un asistente personal de aprendizaje automático es del todo viable y, de hecho, tiene mucho potencial, científica y económicamente hablando.

Y aquí es donde nos topamos con otro “pero”, quizá más problemático que el de la ciberseguridad. Siendo realista, solo cinco compañías en el mundo actual pueden crear un “botglobal” y beneficiarse de él: Apple, Google, Microsoft, Amazon y Facebook.

Estos chicos procesan big data (¡muchísimos datos!) y les ayuda a crear el mejor servicio bot de su clase. Con acceso a petabytes de información personal, los bots de estás compañías serán los más listos, los más adaptables, los más precisos y los que aprenden más rápido. ¿Y qué pasa con los bots que ya existen? Solo somos beta testers que mejoran los métodos de hoy para los grandes.

Por desgracia, como puedes ver, los chatbots no son en realidad para chatear, es su función pero no su objetivo. ¿Su objetivo? La investigación masiva de marketing que, finalmente, será muy provechosa para algunos negocios y la ciberdelincuencia es uno de ellos.