ESET anuncia sus perspectivas en seguridad informática
El Laboratorio de Investigación de ESET Latinoamérica, anunció sus perspectivas en seguridad informática para este año en el informe Tendencias 2017: La seguridad como rehén.
El reporte, elaborado por expertos en seguridad, presenta temas claves, tanto para empresas como para usuarios, sobre lo que está en el horizonte en relación a la seguridad. El objetivo principal es asegurar que los usuarios estén mejor preparados para afrontar los próximos desafíos y así mantenerse protegidos.
Basado en el análisis de los especialistas de los equipos de investigación en todo el mundo, el informe sugiere que durante el 2017 el ransomware continuará siendo protagonista, aprovechándose del avance del Internet de las Cosas (IoT).
“De nuestro análisis del estado actual y la evolución de la tecnología encontramos que por el hecho del crecimiento cada vez más acelerado en la cantidad de dispositivos y tecnologías, lleva a enfrentar mayores retos cuando se trata de mantener la seguridad de la información, por lo cual es necesario que los usuarios sean más conscientes de los riesgos y los fabricantes piensen la seguridad desde el diseño, independientemente del área de implementación”, anunció Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica.
Estos son los principales ejes temáticos del informe, donde se incluyen recomendaciones para evitar ataques:
Internet de las Cosas y Ransomware en el sector de la salud
Las vulnerabilidades en los dispositivos médicos y en los monitores de la actividad física son puntos que podrían empezar a aprovecharse para realizar ataques cibernéticos. Desde una perspectiva criminal, los datos que pueden llegar a obtener pueden generarles importantes ganancias ilícitas, ya que en muchos mercados ilegales su valor es diez veces más que la información de tarjetas de crédito.
El laboratorio de ESET asegura que los ransomware exitosos fueron muchos en 2016, entre las cuales los centros de salud constituyeron un objetivo por los cibercriminales.
Ransomware of Things
Stephen Cobb, Senior Security Researcher de ESET afirmó que:
«De todas las acciones maliciosas del 2016, las más preocupantes tienen que ver con la disposición de algunas personas a participar de las siguientes tres actividades: secuestrar sistemas informáticos y archivos de datos (mediante ataques de ransomware); denegar el acceso a datos y sistemas (con ataques de Denegación de Servicio Distribuido o DDoS); e infectar dispositivos que forman parte de la Internet de las Cosas (IoT, del inglés). Lamentablemente, creo que estas tendencias continuarán en 2017 y es posible que incluso se vayan combinando a medida que evolucionen.»
Amenazas para infraestructuras críticas: la dimensión de Internet
La tendencia para 2017 es que los atacantes sigan sondeando la infraestructura crítica a través de las múltiples conexiones a Internet. Distintos tipos de atacantes seguirán buscando maneras de causar daño, denegar el servicio o secuestrar datos para pedir un rescate. Se espera que haya más ataques a la misma infraestructura de Internet, interrumpiendo el acceso a datos y servicios.
Mobile, el malware y su realidad aumentada
El auge de las tecnologías de realidad virtual atrae una mayor cantidad de usuarios, por lo que se incorporan nuevos riesgos de seguridad que atañen no solo a la información digital, sino que podrían trascender al bienestar físico del usuario.
Mientras estas aplicaciones concentran datos cada vez más sensibles, el malware móvil no deja de crecer y hacerse más complejo, reforzando la importancia del desarrollo seguro. Ante la gran cantidad de potenciales víctimas, los mercados oficiales de aplicaciones sucumben frente a las nuevas campañas de códigos maliciosos que penetran en sus sistemas.
Apps vulnerables, aplicaciones maliciosas en mercados oficiales, vulnerabilidades en Android, entre otras, serán la escena común.
Plataformas de juego: riesgos potenciales de consolas integradas a computadoras
Muchas personas en todo el mundo gasta mucho dinero para jugar en diversas plataformas, ya sean consolas, PC o teléfonos celulares, por lo que se convierte en un objetivo atractivo para que aparezcan amenazas que busquen robar información y generar beneficios económicos ilegales para quienes estén detrás de estos ataques.
Además, la integración está creciendo rápidamente, lo que podría tener un impacto significativo para la seguridad de la información de sus usuarios.
Fuente: Eset Latinoamérica
Tendencias-2017-eset
