5 tipos de cibercrimen que aumentan en 2015

0

Cibercrimen en 2015

Desde los acontecidos ciberataques a teléfonos de celebridades (el famoso celebgate) hasta el hackeo masivo llevado a cabo contra Sony, que además desencadenó tensiones diplomáticas, lo que está claro es que el cibercrimen no hace sino aumenta en este 2015.

En particular tenemos 5 tipos de cibercrimen que, como sucede con ciertas enfermedades que no encuentran antibióticos efectivos- están aumentando constantemente. Estos tipos de cibercrimen se adaptan rápidamente a las mejoradass técnicas forenses y de prevención. Nuevos métodos para realizar DDoS masivos, robo de propiedad virtual…

La encuesta realizada por el PwC Research of Cybercrime Center deja claro que, para los Estados Unidos, el cibercrimen es la amenaza número uno a día de hoy, no ya el terrorismo, ni el espionaje.

Y es que los cibercriminales -y por qué no decirlo, algunos gobiernos- incorporan nuevas técnicas para llevar a cabo con éxito ataques contra infraestructuras, denegación de servicio, secuestro de información (ransomware) o filtración de información (personal y de empresas u organismos).

5 Tipos de cibercrimen en auge

1. Ataques patrocinados por otros estados

El periódico Wall Street Journal informaba a finales de 2014 que el espionaje (sobre todo con fines económicos) ataca constantemente a infraestructura crítica (plantas eléctricas, sistemas de tratamiento de agua, control del tráfico, etc) empleando unas tácticas que no cesan de aumentar.

sistema scada

Los sistemas de infraestructura crítica son fáciles de llevar a cabo, ya que la mayor parte de ellas emplea sistemas de información obsoletos (recordemos el estandar SCADA). En EEUU, así como en España, aunque a un ritmo menor, s están tomando cartas en el asunto para cerrar puertas que llebavan demasiado tiempo abiertas.

Aunque este tipo de ataques incitan al pánico, no siempre se producen con fines catastróficos o de beneficio. Anonymous, por ejemplo, ha llevado a cabo ciberataques reciente contra el ISIS (pseudo-estado islámico) como protesta por la extrema crueldad empleada por este grupo.

2. Spam inteligente y ataques dirigidos

The Guardian -un periódico comúnmente asociado con Edward Snowden- ha llevado a cabo encuestas con las empresas de software de seguridad más importantes del mundo: Bitdefender, Symantec, AdaptiveMobile, ProofPoint, etc). Se ha llegado a la conclusión de que APTs o Advanced Persistent Threats y el Spam sofisticado siguen aumentando en número durante este año.

Spam o correo no deseado

Estas técnicas de cibercrimen se valen normalmente de la manipulación psicológica, para convencer a las víctimas para realizar algún tipo de acción o ceder información. Propiedad intelectual, patentes tecnológicas, malvertising (anuncios fraudulentos) son algunos ejemplos de este tipo de acciones.

3. Ciberataques a bancos y sanidad

Aunque ya no sorprende a nadie el aumento de los ciberataques contra bancos, lo que es cierto es que cada vez se observan más ataques contra compañías de seguros, hospitales y el sistema de salud en general. Los cibercriminales sacan dinero por todo, incluyendo por supuesto registros médicos que son pagados por compañías interesadas.

registro medico

En 2014 se documentaron en EEUU hasta 720 brechas de seguridad importantes, de las cuales un importante 42% se concentraron en el sistema de salud norteamericano.

4. Ransomware

El ransomware es un tipo de malware que secuestra la información en todos los soportes que infecta, para luego pedirnos un rescate por recuperarla. Según Symantec y otras empresas, el Ransomware está en pleno auge.

Ransomware

El ransomware, cuando obtiene acceso a nuestro PC, intentará bloquear todos los archivos cuya extensión los hagan valiosos para nosotros: fotos, vídeos, documentos de Office, etc. Las estadísticas eran claras en el mes de Octubre de 2014 -cuando emergió la segunda versión de Cryptolocker– y es que ese mes, nada menos que el 55% de los ataques mundiales se produjeron por esa única amenaza.

Informes de ESET mostraban como, a finales del año pasado, compañías tan importantes como Yahoo o AOL fueron afectadas por el ransomware. Por su parte, Threatpost publicó, en su artículo de finales de 2014 titulado CyberCrime 2020: The future of online Crime and Investigations, que “el ransomware es el futuro del cibercrimen.

5. Plataformas de pago móviles

apple payApple lanzó su sistema de pago Apple Pay en 2014. Se trata de una plataforma de pago móvil compartida por muchas empresas y tiendas físicas. El problema es que la política de Apple respecto a la seguridad ha sido un poco laxa hasta el momento. Empresas de antivirus, como TrendMicro, creen que los ataques hacia Apple Pay (que ya están ocurriendo) seguirán aumentando hasta que no se ataje el problema.

Dicho esto, está claro que la popularidad de una plataforma de pago influye decisivamente sobre su nivel de vulnerabilidad. Es decir, si nadie utilizase Apple Pay, nadie se molestaría en atacarlo.

Recomendaciones rápidas

Estos 5 tipos de cibercrimen que aumentan en 2015 exigen la toma de medidas por parte de todos -consumidores y usuarios- para volver a un estado seguro:

  • Utilizar sistemas de autenticación en dos factores.
  • Utilizar tarjetas con chip y PIN. Si es posible, que soliciten una confirmación posterior de la compra mediante SMS.
  • Participación en sistemas de comparticion de información y centros de análisis.
  • Estar informados de las mejores prácticas en ciberseguridad disponibles, ya sea en el NIST o INCIBE -Instituto Nacional de CiberSeguridad-.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR