PYME
Ciberseguridad
PYME
Amenazas
ransomware
Kaspersky
cibercrimen

2018, un año nuevo lleno de ciberamenazas... y de Mundial de fútbol

2018. Un año nuevo, todo un reto por delante. Un año que también nos traerá nuevas amenazas, nuevos ataques. Además, es año de Mundial de fútbol, el que se disputará en Rusia. Una oportunidad para que los ciberdelincuentes hagan de las suyas.

Cibercrimen

2017 nos deja un panorama sombrío en lo que a la ciberseguridad se refiere. Un año plagado de amenazas, de ataques, de usos de nuevas técnicas para extorsionar y chantajear a las empresas, de sacar rendimiento a dichos ataques. Para el recuerdo, que no para el olvido, quedan nombres como WannaCry o NotPetya, entre otros; ataques como Ploutus, Ice5 o Prilex; propagación del ransomware móvil; incremento en la adopción de técnicas como el uso de powershell en los archivos LNK…

Un resumen sucinto del panorama de la ciberseguridad en 2017. ¿Y 2018? Viendo el año actual, al que todavía le quedan algunos días y, por lo tanto, terreno abonado para la actuación de los cibercriminales, no se puede esperar una mejoría o un cambio de tendencia. Porque los cibercriminales ya no sólo buscan el dinero de los usuarios finales, también dirigen su atención hacia entidades financieras y empresas que les proporcionen una recompensa mucho mayor.

Así, el escenario que nos deparará 2018 en lo que a la ciberseguridad se refiere se caracteriza por la proliferación de dispositivos conectados y nuevos problemas de seguridad y privacidad que resolver. Un escenario que Kaspersky Lab ha analizado para ofrecernos las siguientes previsiones:

· Adopción y uso de técnicas de ataques dirigidos (ATPs) para llegar a usuarios finales. Se trata de ataques destinados a infectar cuantos más dispositivos, mejor, lo que permitirá a los atacantes alcanzar un mayor número de víctimas.

· Aumento de ataques a pequeñas y medianas empresas. Especialmente si manejan terminales de punto de venta (TPV), sobre todo, aquellas empresas que realicen transacciones de tarjetas protegidas con chip y Pin. Los cibercriminales redoblarán esfuerzos a la hora de clonar tarjetas de crédito y débito a pesar de las protecciones implementadas según el estándar EMV.

· Ataque a sistemas y usuarios de criptomonedas, así como el aviso en el minado para su generación. Porque el incremento en el valor de aquellas monedas ha captado la atención de los cibercriminales, lo que conlleva un incremento en el malware diseñado para su robo. A lo que hay que unir el descubrimiento de páginas web, bien diseñadas ex profeso o comprometidas a tal fin, destinadas a abusar de los recursos de hardware de los equipos de usuarios que visitan dichas páginas para la generación o minado de criptomonedas. Según Kaspersky Lab, se trata de un tipo de amenaza indetectable hasta un cierto punto, de tal manera que sólo en determinadas circunstancias —lentitud del equipo, por poner un ejemplo— los usuarios pueden darse cuenta de aquéllas. Amenaza que se ha descubierto tanto en sitios web como en ciertas aplicaciones Android.

· Brechas de seguridad y privacidad por medio de dispositivos conectados. En especial si tenemos en cuenta que IoT cobrará más relevancia en 2018, en un escenario de seguridad caracterizado por la inclusión masiva de dispositivos inteligentes en hogares y oficinas, de tal manera que pasarán a formar parte de nuestras vidas. En este sentido, Dimitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab, considera que las vulnerabilidades en este tipo de dispositivos plantearán un problema de seguridad y privacidad, así como de los límites dentro de los cuales un dispositivo puede acceder a nuestra información privada. “Desde implantes médicos hasta coches conectados, tendremos un sinfín de posibilidades para que los atacantes encuentren nuevas formas de concretas sus ataques”, explica el mencionado analista.

Y año de Mundial, decíamos. Porque la Copa del Mundo de la FIFA se disputará en Rusia a partir de junio de 2018. Una oportunidad para que los ciberdelincuentes diseñen todo tipo de ataques, especialmente de phishing, malware y DDoS, además de ataques como el robo a través de las ATMs.

¿Y cómo actuar ante este panorama? Kaspersky Lab ofrece una serie de consejos para proteger tanto la información como los dispositivos que la manejan:

· Utilizar funciones de seguridad incluidas en los dispositivos, establecer contraseñas robustas y mantener el software actualizado de los dispositivos que se utilicen en el día a día.

· Seleccionar aquellos dispositivos que realmente se vayan a utilizar y si necesitan o no estar conectados a Internet antes de su adquisición o puesta en marcha.

· Sólo confiar en aquello que proceda de fuentes o usuarios conocidos. Si se desconoce la dirección, contenido o enlace de un correo electrónico o de mensajería instantánea, nunca hacer clic en él. Si proviene de alguien conocido, consultar primero siempre a dicha persona.

· Recordatorio: los bancos y los sistemas de pago online nunca piden la verificación de todas las credenciales del usuario en un solo mensaje. En caso de recibir una solicitud de esta índole, siempre consultar primero con la entidad bancaria.

· Instalar únicamente aplicaciones de tiendas acreditadas y creadas por desarrolladores reputados.

· Complementar las medidas de seguridad del sistema operativo o del dispositivo que se use para trabajar con software adicional para mantener a salvo familia y negocios. A tal efecto, Kaspersky Lab ofrece soluciones tales como Kaspersky Anti-Virus y Kaspersky Total Security multidispositivos, como para PyMES y corporaciones, caso de Kaspersky Small Office Security y Kaspersky Endpoint Security for Business.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.

 
 
Perfil profesional

Política de seguridad de las empresas, esa gran desconocida para los trabajadores españoles

Al igual que las amenazas, el gran enemigo de las empresas es el desconocimiento de sus políticas de seguridad por parte de los empleados. Al menos es la conclusión a la que llega un reciente estudio elaborado por Kaspersky Lab y B2B International. Conclusión palmaria: sólo un 14% de los empleados encuestados en España es plenamente consciente de las...

Perfil profesional

Claves para minimizar los ciberataques en 2018

La ciberdelincuencia se ha convertido en uno de los crímenes más rentables del siglo XXI. Lo saben las empresas y también los usuarios, que ponen todo de su parte para evitar ser víctimas de las fechorías de los ciberdelincuentes? O no. Porque siempre hay quien baja la guardia, de ahí la necesidad de refrescar una serie de consejos....