El crecimiento actual y potencial del Internet de las Cosas hará necesario considerar cinco variables en seguridad informática para 2017.
‘Lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere ataques informáticos, pero no sólo dirigidos a grandes empresas y corporaciones, sino a nivel individual, ya que el ransomware y otro tipo de malware serán cada vez más inteligentes, y el volumen total de amenazas seguirá avanzando a grandes pasos’, señala Hervé Lambert, de Retail Global Consumer Operation Manager de Panda Security.
El crecimiento actual y potencial del Internet de las Cosas está generando espacios para que sea el gran objetivo de los hackers en 2017, ante lo cual habrá que considerar cinco variables primordiales para 2017:
1.- Los ‘botnets de las cosas’
No se trata de un virus en sí mismo, sino una serie de dispositivos con conexión a Internet infectados con un malware diseñado para que los ciberatacantes obtengan el control y los utilicen indiscriminadamente. El Internet de las Cosas resulta ser el entramado de millones de dispositivos que se conectan a Internet en forma autónoma para que las cosas inteligentes funcionen. Algunos de estos botnets son capaces de auto propagarse y encontrar e infectar otros dispositivos automáticamente. En tanto que otros requieren que un usuario infecte, sin saber, sus propios dispositivos, computadora o teléfono móvil al instalar alguna aplicación que contenga un malware escondido.
2.- El ramsonware de las cosas
La multiplicidad de dispositivos conectados a la red supondrá un nuevo tablero de juego para los cibercriminales, que podrán exportar y mejorar algunas de las técnicas que ya se han utilizado con dispositivos móviles y con las computadoras personales.
Tal vez podremos constatar intentos de secuestro de máquinas expendedoras conectadas a la red, aparatos de medición y control de tráfico o seguimiento de flotas logísticas de empresas.
3.- Amenazas persistentes avanzadas
Las (APT, por sus siglas en inglés), avanzarán notablemente en 2017. Los piratas informáticos saben que las APT son uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos impliquen dinero.
Las APT son un conjunto de procesos diseñados para que se ejecuten de forma continua y muy precisa, sin que nadie pueda percibirlo. Su acción continua en el tiempo, en ocasiones durante muchos meses, recaba información sobre una empresa u organismo, con el fin de acceder, conocer y robar información de valor monetario.
4.- Mayor volumen de malware
Si los mayores ataques ‘han existido durante todos estos años, seguirán evolucionando y perfeccionándose para engañar a más personas’, señala Lambert. El phishing y el spam continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Los cibercriminales seguirán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.
5.- Apps móviles maliciosas
Si bien las tiendas online App Store y Google Play Store disponen de recursos para detectar aplicaciones que esconden algún código malicioso, los piratas en ocasiones consiguen que un malware escondido pase los filtros de seguridad de las plataformas de Google y Apple. Este tipo de apps suplantarán a los tradicionales troyanos, al menos en los dispositivos móviles.
Con información de El Economista.es