El 'ransomware' y vulnerabilidades en comicios y el Mundial de Fútbol, protagonistas en seguridad este 2018
Eset quiere alertar al canal de distribución acerca de las principales ciberamenazas para 2018 en su informe anual de tendencias en ciberseguridad.
La firma de seguridad Eset ha publicado su informe sobre tendencias en la industria de la ciberseguridad para 2018, en un compendio elaborado por los expertos en seguridad de la propia compañía, que ha titulado “Tendencias de ciberseguridad 2018: El coste de nuestro mundo conectado”.
El informe se focaliza en el ransomware y los ataques contra infraestructuras críticas, el malware y la lucha contra el cibercrimen, así como las amenazas que se espera que ocurran en las campañas electorales de 2018 o contra la privacidad de los datos. En definitiva, el informe resume las mayores amenazas que sufriremos en el año que está a punto de comenzar:
“El ransomware, punta de lanza de los ciberdelincuentes”, advierte Eset, a la vez que señala que de que el ransomware seguirá siendo una de las fuentes de negocio de los cibercriminales en 2018 visto que aún hay muchas organizaciones dispuestas a pagar grandes sumas de dinero por recuperar sus sistemas comprometidos en lugar de contar con políticas de ciberseguridad que las mantengan protegidas ante cualquier amenaza.
Viejos conocidos que regresan con nuevos aires. De la misma manera que se observa cierta evolución en el ransomware para seguir siendo una de las mayores amenazas en el mundo digital, en 2018 el malware seguirá explotando vectores de ataque conocidos, que llevan funcionando incluso décadas, como los que utilizan código oculto en todo tipo de documentos.
La colaboración entre empresas y fuerzas de seguridad, es clave para la lucha contra los ciberdelincuentes. En este sentido, Eset vuelve a incidir en la importancia de la colaboración entre la industria de la seguridad y las entidades de orden público para conseguir un mundo más ciberseguro .
Ataques a sistemas electorales. Las vulnerabilidades sufridas en diferentes procesos electorales en 2017 hacen prever que en 2018 los ciberdelincuentes centren sus objetivos en influir de nuevo sobre las decisiones de los votantes en caso de que no se tomen medidas preventivas que salvaguarden la seguridad digital en los procesos electorales.
El Reglamento de Protección de Datos entra en vigor. Uno de los temas sobre el que más se ha hablado en 2017 es el Reglamento de Protección de Datos de la Unión Europea (GDPR), que será de obligado cumplimiento a partir de mayo de 2018 y que reemplazará a la Directiva sobre Protección de Datos, incrementando la preocupación sobre la privacidad en Internet.
Las criptodivisas como moneda de cambio entre ciberdelincuentes. Los picos históricos que están teniendo estas monedas hacen prever que 2018 será un año propicio para los delincuentes que busquen infectar a este tipo de usuarios y sacar un provecho económico muy por encima de una víctima normal.
Grandes eventos públicos como ganchos para los ciberdelincuentes: Segenerarán estafas alrededor de grandes eventos: desde venta de entradas falsas a noticias inventadas o enlaces para, supuestamente, ver los partidos sin pagar y que en realidad son una puerta de entrada al malware o una estafa dirigida a capturar información personal o dinero de los usuarios.
Acceso a sistemas críticos desde la cadena de confianza. Parece que en los últimos años las empresas toman más en serio la ciberseguridad, incluso con equipos específicos dedicados, presupuestos y compromiso por parte de los directivos, pero las organizaciones más pequeñas siguen siendo un objetivo fácil para los criminales y, en muchas ocasiones, son utilizadas como puerta de entrada a firmas más grandes.
