Sophos prevé que los
ataques de malware dirigidos a dispositivos móviles y al sistema operativo
Android sigan aumentando durante el año 2018. Asimismo, los sectores más
vulnerables, como el sanitario, continuarán siendo objetivos clave de los
ataques por ransomware.
Desde los juegos
online, pasando por los dispositivos portátiles, hasta las apps de los móviles,
la tecnología se está utilizando prácticamente en todos y cada uno de los
momentos de la vida cotidiana de la gente. Sin embargo, la desventaja de vivir
en la actual sociedad hiperconectada reside en que las personas también se
encuentran en una situación de extrema vulnerabilidad frente a los
ciberataques.
El Informe SophosLabs
2018 Malware Forecast revela cómo se está extendiendo el malware en las
tecnologías de uso cotidiano y cómo cada año los ciberdelincuentes se vuelven
más inteligentes en sus ataques, lo que hace que cada vez sea de mayor
importancia que los usuarios sean más precavidos y estén más atentos a los
posibles peligros que implican este tipo de amenazas.
Mientras que muchos
usuarios pueden pensar que este tipo de ataques nunca les afectarán, la
investigación realizada por Sophos, líder global en seguridad para protección
de redes y endpoints, revela todo lo contrario. Ricardo Maté, director general
de Sophos Iberia, desgrana los riesgos más destacados de 2017 señalados en el
informe y matiza qué podemos esperar para 2018:
El ransomware puede estar en cualquier plataforma: móviles
y tablets no se escapan
Este año, WannaCry
sacudió al mundo entero ya que el cybersecuestro representó más del 45% de todo
el ransomware rastreado, seguido muy de cerca por Cerber con un 44.2%, según el
último Informe de Malware de Sophos. Tan solo en septiembre, el 30,4% del
malware malicioso de Android procesado por SophosLabs fue ransomware. Estando
la mayoría de estos ataques dirigidos a usuarios de Windows, pero viéndose
aumentada la cantidad de ataques en otras plataformas, incluidas Android, Mac y
Linux.
Los ataques de
ransomware han reorientado su atención en los últimos dos años hacia los
sectores con mayor probabilidad de pagar, como la sanidad, el gobierno, la
infraestructura crítica y las pequeñas empresas. Debido a que el sector
sanitario es una de las industrias más lucrativas por pagos de ransomware o
venta de los registros médicos, la sanidad ha sido un gran objetivo en 2017 y
sin duda continuará siéndolo en 2018.
El malware se esconde en las aplicaciones de Android
Al revisar Google Play,
Sophos ha descubierto que la cantidad de las diferentes amenazas se había
duplicado desde el año pasado. Un tipo de malware, apodado ‘GhostClicker’,
estuvo en Google Play durante casi un año, disfrazándose como parte de la
biblioteca de servicios. Este malware solicitaba permiso de administración del
dispositivo y simulaba activamente los anuncios de clic para obtener ingresos.
Otro de los hallazgos
fue Lipizzan, un spyware que infectó hasta 100 dispositivos. Aunque no parezca
un gran número, resulta que se trataba de un malware específico diseñado
concretamente para controlar la actividad del teléfono y extraer datos de
aplicaciones populares, como el correo electrónico, el SMS, la ubicación o las
llamadas de voz.
Los ataques de malware
como éste no muestran signos de reducirse en un futuro, ya que los
cibercriminales saben que funcionan. Por lo tanto, para evitar ser una víctima
de malware para Android, Sophos sugiere a los consumidores que tengan en cuenta
estos aspectos:
•
Recurrir
solamente a Google Play: aunque no sea perfecto, realiza un gran esfuerzo para
evitar que el malware llegue en un primer momento.
•
Evitar
las aplicaciones con poca reputación y ser especialmente cauteloso al usar un
dispositivo de la empresa.
•
Parchear
los dispositivos a menudo. Es necesario verificar la actitud de los proveedores
ante las actualizaciones.
El número de
aplicaciones maliciosas ha aumentado de manera constante en los últimos cuatro
años, alcanzando casi los 3,5 millones en 2017, por lo tanto, es probable que
veamos un nuevo aumento en 2018, incluidas trampas en juegos online aún más
traicioneras.
Las filtraciones de datos no desaparecerán
La sociedad
hiperconectada tiene su contra en que las personas son extremadamente vulnerables
a los ciberataques, como quedó claro recientemente con el hackeo de Uber, que
afectó a 57 millones de clientes y conductores. Lamentablemente, no hay motivos
para creer que estas filtraciones de datos vayan a disminuir en 2018, y con la
entrada en vigor del GDPR en mayo, continuará siendo un tema candente y que
continuaremos viendo.
Es imposible predecir
con total exactitud todo lo que sucederá en 2018, sin embargo, es bastante
probable que Android y Windows continúen siendo fuertemente atacados con ransomware
y otros tipos de malware. El correo electrónico también seguirá siendo el
principal vector de ataque que amenace la seguridad cibernética corporativa,
especialmente en el caso de ataques dirigidos.
Cuatro son las
tendencias que han destacado en 2017 y que probablemente dominarán 2018:
1.
Una
oleada de ataques ransomware alimentados por el RaaS, y amplificados por el
resurgimiento de gusanos.
2.
Una
explosión de malware de Android en Google Play y en otras plataformas.
3.
Continuos
esfuerzos para infectar ordenadores Mac.
4.
Las
amenazas en Windows, alimentadas por exploit-kits DIY (Do It Yourself), harán
muy sencillo atacar las vulnerabilidades de Microsoft Office.
Fuente: Diarioti.com