Los ataques híbridos, el ransomware y las amenazas a móviles liderarán el cibercrimen en 2016

El cibercrimen crece año a año junto a la penetración de la tecnología en nuestras vidas, la modalidad de vivir en línea y la aparición de nuevos dispositivos que se pueden conectar a la red, también conocidos como "la Internet de las cosas".

Por eso los especialistas en la parte oscura del mundo digital están advirtiendo sobre las amenazas que aumentarán en volumen y sofisticación durante 2016. Santiago Pontiroli, investigador y analista del Kaspersky Lab Global Research and Analysis Team, explicó a Cooperativa cuáles serán las más importantes.

"De las cinco amenazas que identificamos, hay dos que afectan de forma más importante a la región. Uno es el tema del ransomware, que está creciendo paso a paso. Del 2014 al 2015 hubo un aumento del 65% en la cantidad de ataques relacionados con el ransomware. Otro de los pronósticos que habíamos hecho tiene que ver con el crecimiento de los dispositivos móviles y las amenazas para éstos. Y otro problema va a ser el aumento de los ataques híbridos, es decir, no sólo va haber un componente técnico o malware en el ataque, sino que va a haber una parte humana".

Los ataques híbridos comprenden la participación de un humano en la infección del sistema computacional de una empresa. Esa persona, que ayuda a los ciberdelincuentes a vulnerar los sistemas de seguridad de la compañía, suele ser un empleado del lugar que opera desde dentro o un ex trabajador ofuscado por haber sido despedido. Este ayuda a instalar el malware, muchas veces sin siquiera mediar dinero de por medio.

"El tema no es convencerlos, en muchos casos se da por políticas de seguridad que no están bien implementadas. Por ejemplo, despiden a alguien de la empresa, ahora es ex empleado, tal vez con alguna molestia por haberse ido, pero igualmente sigue teniendo acceso a la red corporativa. Tal vez sin que nadie le ofrezca dinero, él mismo por motus propio, decida llevar a cabo este ataque. Ahora, si fuera una gran empresa tal vez estaríamos hablando de que se le acerque alguien que tiene un objetivo en particular, quiere atacar una víctima que ya perfiló, que tiene dinero y tiene información que se necesita, y que a menos que convenza a alguien que tenga esa información no va a poder llevar a cabo el ataque", explica Santiago Pontiroli.

Desde hace tiempo ya que se viene alertando sobre el aumento de las amenazas para los smartphones y tablets, lo cual resulta natural teniendo en cuenta que la gran mayoría de las personas en el mundo occidental cuenta con un (y a veces hasta dos) de estos aparatos.

"Vemos que cada vez hay más malware, más sofisticado, que está hecho con medidas de protección, o sea a los analistas nos hacen la vida mucho más difícil. Para los usuarios se presentan como aplicaciones para escuchar música, ver películas, etc, entonces cada vez hay más parte invertida en el diseño gráfico de la aplicación, en lo que se supone que le va a dar al usuario, hay más calidad en cómo están realizando este tipo de malware. Muchas de las aplicaciones maliciosas que vemos han llegado a estar dentro de las tiendas oficiales, tanto de Google como de Apple. Han logrado burlar su estricto chequeo previo".

Santiago Pontiroli especifica algunas medidas que pueden ayudar a prevenir la infección del teléfono.

- Instalar una solución de seguridad en el teléfono.
- Al instalar una aplicación, hacerlo desde las tiendas oficiales.
- No bajar aplicaciones directo de Internet.
- No hacer rooting o jailbreak al teléfono: esto es cambiar el sistema operativo y con eso sacarle varias medidas de seguridad.

El especialista también indica que al instalar una aplicación es imprescindible verificar la necesidad de los permisos que pide, pues hay apps que solicitan acceso a numerosas utilidades del teléfono que dan más control al hacker y no son en realidad imprescindibles para hacer funcionar la aplicación que se está instalando.

El ransomware es el secuestro digital de la información de computadores, por cuya recuperación el usuario debe pagar. Se trata de una amenaza que también está ganando lugar en Latinoamérica, que puede afectar a empresas o usuarios particulares. Santiago Pontiroli explica cómo se distribuye el virus.

"Hoy en día la forma de distribuir un ransomware (secuesto digital de la información de computadores, por cuya recuperación el usuario debe pagar) es a través de correo spam, es decir, phishing. En un correo que parece legítimo, viene un adjunto, uno lo abre y se infecta. Pero este tipo de correo no se distribuye teniendo en mente alguien que va a ser infectado en particular. Se distribuye en forma masiva, por millones".

En 2016 la principal causa del crecimiento del ransomware será el descuido de los usuarios aprovechada siempre por los criminales". El analista también enumera las directrices para estar más protegidos contra el ransomware.

"La estadística dice que en el continente regional el 69% del software del sistema operativo es pirata. Pero es necesario tener el sistema operativo instalado de forma original. Luego de que esté instalado el original, hay que actualizarlo. Los programas que utilizamos diariamente actualizarlos siempre, porque los criminales se aprovechan de fallas de estos programas, y cuando no son actualizados quedamos expuestos ante esto. Tener una solución antimalware siempre actualizada, si cuenta con firewall mucho mejor. Y finalmente, el sentido común. Cuando se recibe un correo electrónico y parece sospechoso a primera impresión, lo más probable es que lo sea. Es confiar en los instintos que uno tiene. Siempre tener una copia de seguridad, en el caso de que algo salga mal, porque así tendremos la opción de recuperar la información".

Sigue a Yanina Sepúlveda en Twitter.