El Derecho

Conócenos

CIBERSEGURIDAD

El ransomware, el espionaje de datos personales y los ataques DDoS: las graves amenazas que persistirán en el 2017

Los ataques de 'ransomware' se han triplicado desde enero de 2016, hasta el punto de que las empresas se enfrentan a uno cada 40 segundos y han infectado a uno de cada cinco negocios del mundo, mientras que los consumidores sufren un asalto cada diez segundos, cifras que han llevado a Check Point a sumar sus fuerzas al programa 'No More Ransom'.

 


  • Imprimir

Al menos 255 detenidos en nueve países acusados de pornografía infantil en Internet

En efecto, el ransomware ha vivido su mayor expansión hasta la fecha en 2016, año en que también se ha comprobado la vulnerabilidad de los dispositivos conectados con el Internet de las Cosas (IoT, en inglés) que han facilitado ataques de denegación de servicio (DDoS), dirigidos contra empresas o incluso contra servidores de videojuegos populares.

Las amenazas para la ciberseguridad que más protagonismo han tenido en 2016 seguirán siendo tendencia en 2017, e incluso pueden ir a peor, como expone ESET España, en sus predicciones de cara al próximo año, y en las que destaca cinco grandes frentes.


MÁS RANSOMWARE PARA TODOS LOS GUSTOS

2016 ha sido el año en que el 'ransomware' ha tenido su mayor expansión, tanto en variantes como en número de usuarios afectados, y todo apunta a que 2017 incluso lo supere.

Los beneficios que esta amenaza genera a los ciberdelincuentes provoca que los ataques se multipliquen de forma exponencial. "De ahí que desde las empresas de seguridad no nos cansemos de advertir de que pagar el chantaje que nos hacen por liberar nuestros archivos y fotografías no es el camino", asegura el director del Laboratorio de ESET España, Josep Albors.

Durante los últimos meses se han creado cientos de nuevas variantes que han afectado a cientos de miles de usuarios. Algunas de ellas estaban incluso tematizadas, inspiradas en algún personaje de ficción famoso o incluso en juegos de moda.

No obstante, como destacan desde ESET España, el verdadero problema ha sido la profesionalización definitiva de este modelo de negocio, algo que permite que cualquier delincuente sin apenas conocimientos pueda ganar importantes cantidades de dinero infectando a usuarios.

De hecho, los Laboratorios de ESET ya han detectado casos en los que se han utilizado kits de 'exploits' en webs infectadas que descargan y ejecutan el 'ransomware' con solo visitarlas, algo que, sin duda, supone un importante riesgo si se realiza de forma masiva.


MALWARE EN SMARTPHONES

Otra tendencia que se confirma cada vez más atractiva para los ciberdelincuentes es el mercado de los dispositivos móviles, especialmente con sistemas operativos Android.

A medida que el sistema operativo de Google afianza su posición predominante en el mercado de los 'smartphones', los delincuentes priorizan los ataques sobre esta plataforma para obtener beneficios de sus víctimas.

Aunque Google ha añadido capas de seguridad a su sistema operativo y ha mejorado notablemente el control de las aplicaciones en su mercado oficial, siguen colándose aplicaciones maliciosas que intentan engañar a los usuarios. A este problema se le han unido otros como, por ejemplo, los enlaces maliciosos enviados a través de aplicaciones de mensajería instantánea.

Precisamente desde ESET España destacan que este tipo de enlaces han sido propagados durante todo 2016 y viendo el éxito obtenido, es muy probable que sea una tendencia al alza en 2017. Para el delincuente el único esfuerzo consiste en suplantar la marca de una empresa conocida y así engañar al usuario para que pulse en el enlace malicioso.


ESPIONAJE DE DATOS PERSONALES

"Con la creciente acumulación de datos confidenciales en nuestros dispositivos móviles, no es de extrañar que el espionaje se centre cada vez más en conseguir acceder a los 'smartphones' y utilizarlos no solo para obtener información de los mismos, sino también como puerta de entrada para ataques dirigidos", afirma el director del Laboratorio de ESET.

Son precisamente estos ataques dirigidos los que últimamente han empezado a causar importantes pérdidas a pymes y grandes empresas de todo el mundo, incluidas las españolas. Es lo que se conoce como 'Ataque al CEO' y que consiste en recopilar información de la persona que maneja las cuentas de la empresas ya sea a través de fuentes abiertas como las redes sociales o espiándole el móvil.

Una vez que los delincuentes han aprendido cómo realiza las transferencias de dinero con sus clientes de confianza, los delincuentes proceden a engañar a su víctima para que transfiera importantes sumas de dinero a números de cuenta que nada tienen que ver con sus proveedores o clientes habituales, a pesar de seguir pensando que el destinatario de este dinero es el habitual.


AUMENTAN LOS ATAQUES AL INTERNET DE LAS COSAS

Los dispositivos del Internet de las cosas, o más bien su inseguridad, han estado en boca de muchos durante todo el año. Como señalan desde ESET España, las investigaciones demuestran los preocupantes agujeros de seguridad existentes en estos dispositivos y ante los cuales los fabricantes siguen sin tomar medidas.

Es por eso que para 2017 desde el Laboratorio de ESET se prevén nuevos ataques a estos dispositivos. Estos abarcarán desde dispositivos de uso cotidiano como los 'routers' domésticos, hasta otros menos habituales como los coches conectados. Esto supone un problema para la implantación del Internet de las Cosas debido a que aumenta la desconfianza de los usuarios en estos dispositivos y se podría retrasar el lanzamiento de novedades hasta que se solucionen los problemas existentes.

Además, hay que tener en cuenta que estos dispositivos no son solo objetivos de los atacantes sino que también se pueden lanzar ataques desde ellos. La 'botnet' Mirai ha demostrado este 2016 la capacidad que tienen miles de dispositivos vulnerables controlados por un atacante de causar graves daños y es más que probable que en 2017 veamos más ataques de este tipo.


AMENAZAS EN VIDEOJUEGOS

La industria del videojuego ha experimentado un importante crecimiento durante los últimos años, hasta tal punto que hace tiempo que sus beneficios superaron a los del cine y la música. No es de extrañar que los delincuentes hayan fijado su punto de mira en la gran comunidad de jugadores existentes con la finalidad de obtener beneficios a partir de sus datos, cuentas bancarias o incluso bienes virtuales.

A lo largo de los últimos años estas amenazas han pasado de ser simples casos de 'phishing', adaptados con mayor o menor fortuna, a auténticos ataques dirigidos a los usuarios de un juego o plataforma digital en concreto. "Ya no es extraño, por ejemplo, ver como se lanzan ataques de denegación de servicio contra los servidores de juegos populares en fechas de máxima afluencia de jugadores", subraya Albors.

Pero además, las monedas virtuales usadas en muchos de los juegos actuales, o los propios bienes virtuales que se pueden comprar con ellas, son utilizados por los criminales para lavar dinero procedente de actividades ilícitas. Esto ha generado un creciente mercado alternativo en el que se venden todo tipo de cuentas y objetos relacionados con juegos online, algo que seguirá creciendo en 2017.

Por otro lado, la conexión de las consolas de videojuegos, cada vez más parecida a la de los sistemas de escritorio, podría provocar que apareciesen amenazas que también les afectaran. El foco principal estaría en XBOX One, ya que Microsoft cada vez tiene más cerca la conexión de todo tipo de dispositivos. "Es algo que merece la pena vigilar", concluye el director del Laboratorio de ESET España.


Fuente de la noticia: Europa Pres

  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Govertis incorpora a Francisco González-Calero como Legal and Privacy Advisory Leader

Sus funciones principales serán la formación de Delegados de Protección de Datos y la participación en proyectos de adaptación al Reglamento Europeo de Protección de Datos.

Los ayuntamientos españoles pueden ahorrar hasta un 60% en gastos con tecnologías de smart cities

Los ayuntamientos españoles pueden ahorrar entre un 20% y un 60% de sus gastos gracias a la aplicación de tecnología digital en la gestión de agua, residuos, alumbrado, movilidad y edificación, según un estudio elaborado por la consultora KPMG en colaboración con la empresa tecnológica Siemens, que señala que la digitalización puede mejorar la calidad de vida de los ciudadanos y, al mismo tiempo, permitir importantes ahorros en las arcas públicas.

La empresa española Lleida.net obtiene la patente de su método de contratación electrónica certificada en USA por un periodo de 20 años

La concesión consolida la presencia de Lleida.net en el mayor mercado mundial en derechos de propiedad y servicios tecnológicos. La firma tecnológica, que cotiza en el MAB (Mercado Alternativo Bursátil: LLN) desde hace dos años, refuerza su apuesta por el sector de la contratación electrónica.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17