Cuando 2016 llega a su fin, desde ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, se hace balance y se recapitulan los principales ataques en materia de seguridad informática del año.
El ransomware ha protagonizado algunos de los capítulos más amenazantes y repetitivos del año, mientras que el Internet de las Cosas se ha afianzado como amenaza a tener muy en cuenta.
1. Consolidación y expansión del ransomware
El ransomware causa estragos desde hace años, pero en 2016 hemos asistido a su consolidación definitiva y a su expansión a otras áreas como el Internet de las Cosas. Los ciberdelincuentes han seguido utilizando los esquemas tradicionales de propagación de esta amenaza, especialmente el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas.
Una de las técnicas que más ha evolucionado es el uso de publicidad maliciosa en webs con muchas visitas que redirigen a los usuarios a páginas maliciosas donde los atacantes consiguen descargar e instalar ransomware (y otras variantes de malware) de forma automática sin interacción del usuario, aprovechando vulnerabilidades en el sistema y en aplicaciones (navegadores principalmente).
A lo largo del año, el arsenal de variantes de los delincuentes para cifrar la información y extorsionar a sus víctimas ha crecido de forma notable. De entre todas las variantes de ransomware, Locky, TeslaCrypt y Crysis han sido las que más problemas han causado entre los usuarios. Por suerte, la lucha contra este tipo de amenazas también ha evolucionado y se han conseguido generar herramientas de descifrado para algunas de las más conocidas. De hecho, desde el laboratorio de ESET se han diseñado herramientas específicas para que los usuarios afectados por TeslaCrypt y Crysis recuperen sus archivos y fotografías cifrados.
2. Robo de datos privados
El robo de datos es una actividad delictiva que no ha dejado de crecer. En 2016 han sido cientos de millones los usuarios afectados al producirse ataques contra empresas y servicios que almacenaban su información.
Prácticamente no hay sector que no se haya visto afectado por estos robos. Los ataques abarcan desde portales de Internet como Rambler.ru a sitios especializados en contenidos para adultos como Brazzers. Los videojugadores tampoco se han librado y varios ataques realizados en webs especializadas como DLH.net consiguieron robar millones de cuentas de Steam.
El robo más sonado fue el sufrido por Yahoo! Durante 2016 se conocieron varios ataques a sus servicios que dejaron al descubierto los datos de más de 1000 millones de sus usuarios. Las brechas de seguridad en Yahoo! se produjeron durante 2013 y 2014 pero la confirmación del robo de datos llegó este año.
3. Ataques desde el Internet de las cosas
Los dispositivos del Internet de las Cosas se han posicionado en el centro de la diana en 2016. Sus numerosas vulnerabilidades en materia de seguridad los han convertido en objetivos fáciles para los ciberdelincuentes. El ejemplo más claro es el ataque de denegación de servicio distribuido (DDoS) lanzado desde miles de dispositivos (principalmente, cámaras, routers y dispositivos de grabación de vídeo) a un proveedor de nombres de dominio, que provocó que servicios como Twitter, Netflix, Paypal, Spotify o Playstation Network quedaran inaccesibles durante horas en algunas regiones del planeta.
