Seguridad

Las peores amenazas informáticas y fallos de seguridad de este 2016

Internet, y la tecnología en general, está en constante cambio, tanto para bien como para mal. Mientras que este año, por ejemplo, ha sido un buen año para la fibra óptica, tecnología a la que cada vez más usuarios tienen acceso, desde luego está lejos de haber sido un año donde ha primado la seguridad informática, ya que cada vez se descubren nuevos fallos de seguridad y los piratas informáticos llevan ataques cada vez más complejos, amenazando por igual tanto a usuarios como a empresas.

Mientras que 2015 fue un año en el que primaron los ataques informáticos contra empresas, las amenazas informáticas de 2016 han estado claramente enfocadas a los usuarios, y una muestra de ello es la gran cantidad de malware que se ha creado para lograr infectar a este grupo de usuarios.

El ransomware, una pesadilla hecha malware

Actualmente existen muchos tipos de malware diferentes, pero sin duda el más preocupante y peligroso es el ransomware. Este tipo de malware ataca directamente lo más importante para los usuarios, sus datos, los cifra y pide el pago de un rescate por recuperarlos. Mientras que el ransomware de 2015 se caracterizaba por utilizar cifrados débiles y permitir la recuperación de los datos sin pagar, a lo largo de este 2016 este malware ha evolucionado y se ha vuelto una herramienta mucho más compleja, complicada de detectar e incluso imposible de descifrar sin la clave correspondiente.

Dos robos de datos: Yahoo! y LinkedIn

En los últimos meses hemos podido ver también cómo los piratas informáticos se siguen haciendo con las bases de datos de usuarios de distintas empresas de Internet. Mientras que en 2015 el robo de datos más relevante fue, sin duda, el de Ashley Madison, web utilizada por infieles, en este 2016 lo más relevante ha sido la confirmación de los robos de datos de varias empresas (aunque estos han tenido lugar hace ya algunos años), como el robo de cerca de 120 millones de cuentas de usuario de LinkedIn, con todo tipo de información personal y profesional de cada uno, y la reciente confirmación del doble robo de datos de Yahoo!, con cerca de 1500 millones de cuentas comprometidas.

Los piratas informáticos, cada vez, atacan más a menudo a las empresas con el fin de hacerse con las bases de datos de sus usuarios, aunque, en realidad, en el mercado negro cada cuenta robada tiene un precio de menos del 10% de un céntimo de euro (aunque, claro, multiplicado por 1500 millones, es algo ya considerable).

Mirai se hace con la seguridad del Internet de las cosas

Cada vez hay más dispositivos conectados a Internet, y no solo teléfonos y ordenadores. Todos estos dispositivos forman el nuevo concepto del “Internet de las Cosas“, IoT, sin embargo, una de las principales características de este concepto es, por desgracia, su inseguridad.

En los últimos meses hemos podido ver cómo un gusano ha infectado millones de dispositivos de todo tipo conectados a Internet (mini-servidores, cámaras web, electrodomésticos, etc) dando lugar a la botnet Mirai, una botnet controlada por un grupo de piratas informáticos y utilizada principalmente para realizar ataques DDoS como, por ejemplo, el ataque que dejó sin servicio al DNS Dyn.

El principal problema del Internet de las Cosas es que los fabricantes utilizan credenciales inseguros por defecto, lo que permite a los piratas informáticos tomar el control de ellos fácilmente y utilizarlos, como hemos dicho, para realizar ataques DDoS con anchos de banda que, este año, han llegado a superar el terabit por segundo.

A grandes rasgos, esto es lo que más ha expuesto nuestra seguridad en este 2016. En un principio, parece que 2017 va a seguir, al menos en sus primeros meses, un rumbo similar en el que los piratas informáticos van a seguir con los robos de datos a empresas, desarrollando nuevas y, cada vez, más peligrosas piezas de malware, como el ransomware, y, sobre todo, con los ataques DDoS, dos de las amenazas más peligrosas y, además, más difíciles de detectar y mitigar.

Fuente: Sectorx.com.ar

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.