Durante el pasado año, el ransomware, troyano que cifra todo lo que encuentra en nuestro disco duro para pedirnos un rescate por recuperarlo, continuó cebándose con las empresas, sobre todo con las PyME en España y Latinoamérica, con un crecimiento del orden del 800% en el último año.
El 12 de mayo apareció una nueva versión en la que se combina el tradicional sistema de infección vía email con fichero malicioso adjunto, con un gusano, que explota una vulnerabilidad del sistema operativo Windows para contaminar todos los ordenadores de la red local de la primera víctima. Esto ha hecho que el ataque tenga efecto significativo en grandes empresas y operadores de servicios críticos, para los que hasta ahora el impacto del ransomware había sido mínimo, ya que tienen buenos sistemas de copias de seguridad.
También se detectaron cerca de 760 millones de ataques de malware y el 32% de ordenadores personales conectados a Internet sufrieron al menos un intento de infección vía web, según se desprende del informe "Ciberseguridad: Tendencias 2017", elaborado por Manel Medina, profesor del Máster en Seguridad Informática (UPC-VIU) de la Universidad Internacional de Valencia (VIU) y Mercè Molist, periodista especializada en ciberseguridad.
Según el informe, las principales explosiones fueron el ransomware y el ataque al CEO, aunque el malware "sigue sin ser desbancado como rey de las amenazas en ciberseguridad", ha explicado el experto de la VIU. Cabe destacar que el malware en España aumentó un 58% en 2016, según el "Estudio sobre la Cibercriminalidad en España" elaborado por el Ministerio del Interior.
El estudio elaborado por la VIU explica también que durante el pasado año las empresas se vieron más atacadas que nunca, especialmente por el llamado "Fraude al CEO", que obliga con engaños al contable a hacer transferencias fraudulentas y que en España ha provocado pérdidas de 600.000€ de media anual a las empresas atacadas.
En este sentido, Manel Medina ha destacado que "cada trimestre de 2016 han nacido 600 millones de nuevas muestras de malware. Las más importantes: el ransomware, con un crecimiento del 162%, el código malicioso dirigido al robo de información y el malware móvil, con un crecimiento del 150% respecto a 2015. Según datos de Panda Security, a lo largo de 2016 se produjeron un 33% más de ataques de malware a dispositivos móviles situados en España.
Otros datos que destaca el profesor de la VIU respecto al pasado año son "el recrudecimiento de ataques como el phishing, que aumentó un 25%, o el robo de ese nuevo "oro líquido" que son los datos y su comercio para la minería de datos, inteligencia artificial y otros usos dirigidos a mejorar la manipulación de las masas
Los ciberataques a "Internet de las cosas" y a los "sistemas de control industrial" incrementarán un 100% en 2017
Además, el experto de la VIU destaca que "Internet de las Cosas (objetos cotidianos conectados a Internet) y los sistemas de control industrial, serán los principales ciberataques que sufriremos este año, ya que se estima que tendrán un incremento del 100%".
"Todos los expertos en ciberseguridad –ha continuado- dan por seguro que los ataques se van a centrar en "cosas" con las que se controlan servicios esenciales para la sociedad. Lo hemos visto en 2016 pero se afianzará en 2017, a medida que la cibercriminalidad dé con nuevas herramientas para automatizar los ataques de denegación de servicio (DDoS)'.
Para el experto de la VIU, "Instituciones y empresas están mejorando mucho en su protección informática, pero seguirá habiendo un cabo suelto: el usuario; es la víctima perfecta debido a la habitual falta de capacitación y concienciación, y al exponencial incremento que está experimentando el cibercrimen". Según las estimaciones, 2016 acabó con seis mil millones de dispositivos de Internet de las Cosas conectados en todo el mundo, y en 2020 podrían ser veinte mil millones.
"Esto nos lleva al gran reto para 2017: la creación de legislaciones como el reglamento general de protección de datos europeo, que pongan un poco de orden y obligue a informar a la ciudadanía si sus proveedores de servicios sufren algún robo
Debemos invertir y seguir los consejos en Ciberseguridad
Estos hechos nos enseñan que debemos invertir y esforzarnos en seguir las recomendaciones en materia de ciberseguridad, tales como actualizar las credenciales de los dispositivos IoT cuando los fabricantes lo faciliten. Comprobar muy bien los remitentes de los emails y preguntar antes de abrirlos en caso de la más mínima sospecha. Desconfiar de comunicaciones de nuestros compañeros o amigos que nos llegan por conductos nuevos y pedir confirmación siempre por otro canal.
Además, es recomendable proteger el acceso a nuestros perfiles de redes sociales y email con autenticación de doble factor. Proteger la privacidad de usuarios y clientes con sistemas de autenticación en la sombra, identificando comportamientos anormales o sospechosos. Y aprender a identificar los ataques y comportamientos sospechosos, a proteger nuestros equipos y las personas que nos rodean de estos ciberataques. En definitiva, formarnos en ciberseguridad para sobrevivir en el ciberespacio.
