Blog

Principales vulnerabilidades informáticas para 2019

Este 2018 está siendo año récord, en cuanto a vulnerabilidades informáticas detectadas y nivel de peligrosidad de las mismas, como recoge el informe de Risk Based Security publicado este verano, que también asegura que el 25% de ellas aún no tiene una solución conocida.

El informe global de Riesgo 2018 sitúa los ciberataques y el fraude o robo de datos en el puesto 3 y 4 del top 5 general, por la probabilidad de que ocurra en los próximos 10 años, sólo por detrás de los eventos climáticos extremos y los desastres naturales.

Ransomware: una amenaza muy seria

El ataque masivo WannaCry, a finales del 2017, dejó aterrorizado el mundo de la ciberseguridad. Meses después asaltó NotPetya, una variante muy parecida al ransomware Petya y cuyo propósito era encriptar el disco duro de los ordenadores infectados. NotPetya es aún más malicioso, ya que una vez pagado el rescate, los daños resultan irrevocables. Resumiendo, NotPetya no quiere el dinero sino destruir tus sistemas informáticos.

La nueva generación de programas dañinos Spectre, Meltdown o L1 Terminal Fault (L1TF) están dejando a gigantes, como Microsoft, Google o Intel, desesperados. Los ataques aprovechan la dinámica especulativa para sacar y robar datos de otros programas habitualmente fuera desu alcance. En cuanto a los sistemas Mac y dispositivos iOS, tampoco se salvan de esta plaga. Y la propia Apple ha confirmado (comunicado) que sus sistemas habían sido afectados por Spectre y Meltdown.

Según Symantec,  los ransomwares representan la mayor amenaza de seguridad actual. Aunque el parcheo “curativo” es unas de las acciones más comunes, se apuesta cada vez más por la inteligencia y el aprendizaje automático, para prevenir la proliferación de nuevas amenazas. La aplicación inmediata de actualizaciones de software y las copias de seguridad periódicas siguen siendo, en todo caso, imprescindibles para garantizar la continuidad del negocio.

El auge del grayware y la aparición del cryptojacking

En el entorno de Internet de las Cosas, los riesgos de privacidad incrementan. Symantec ha bloqueado un promedio de 38.000 aplicaciones maliciosas en dispositivos móviles. Entre ellas, se encuentran los graywares que aumentaron un 20% el año pasado. Su propósito, reducir el rendimiento del equipo con una serie de acciones molestas, como ventanas emergentes, además de rastrear toda la información que transite por él.

Los graywares se han convertido en una eficaz herramienta de espionaje, llegando a “descubrir” y divulgar el número de teléfono y la localización del dispositivo afectado, sin consentimiento inequívoco del usuario.

En cuanto al cryptojacking, tiene relación directa con las criptomonedas y el secuestro de los equipos que se comunican con los smartphones, ordenadores o servidores de los clientes. Mediante la incorporación de un malware en el dispositivo, los ciberdelincuentes inician una minería de criptomonedas con los fondos de otro inversor. Según ElevenPath, las criptodivisas más usadas en este tipo de infracciones son Bitcoin (BTC), Ethereum (ETH) y Monero (XMR).

En resumen, graves, complejas y variadas amenazas que, unido al endurecimiento de la legislación al respecto, puede desbordar a muchas organizaciones y, en caso de sufrir alguna brecha en sus sistemas, deberá notificarse en menos de 72 horas, como obliga el nuevo reglamento europeo de protección de datos (RGPD).