E-commerce y sector financiero, principales objetivos de los ciberdelincuentes en 2018

objetivos de los ciberdelincuentes en 2018

Empresa

Si para algo sirvieron los ciberataques sufridos en 2017, ha sido para que el mundo empiece a darle a la ciberseguridad la importancia que se merece. El ecosistema virtual cuenta cada vez con más personas, objetos y máquinas conectadas. Esta creciente complejidad marcará la seguridad de Internet en los próximos años. En 2018, los ciberdelincuentes pondrán su mirada en las plataformas de comercio electrónico y los sistemas financieros.

objetivos de los ciberdelincuentes en 2018

Las predicciones de Kaspersky Lab

Como cada año, la compañía rusa de ciberseguridad Kaspersky Lab elabora una serie de predicciones sobre lo que está por llegar en términos de seguridad informática. En España, en 2017, las amenazas cibernéticas contra las empresas aumentaron en un 34,3%, según la propia compañía. En 2018, los ciberdelincuentes seguirán el rastro del dinero, buscando atacar plataformas de e-commerce y redes financieras como las de las criptomonedas.

Estas son las seis predicciones de Kaspersky que afectan directamente al mundo de los negocios.

1. Más ataques a la cadena de suministro

Algunos objetivos de los ciberdelincuentes son jugosos, pero difíciles de atacar. Es el caso de los bancos. Sin embargo, lejos de desistir, los ataques se centran cada vez más en la cadena de suministro de la empresa, que puede ser más vulnerable. Según Kasperky Lab, en 2018 veremos más ataques como el de NotPetya o versiones maliciosas de aplicaciones normales, como el caso de la app CCleaner que infectó más de dos millones de dispositivos.

2. El malware se apunta a la alta gama

La compañía rusa es de las que cree que en el mundo existe mucho más malware del que creemos. Esta especie de troyanos disfrazados como algo inofensivo pueden ser más o menos dañinos. En 2017, sin embargo, se descubrieron algunos muy potentes, como la plataforma de espionaje Pegasus, capaz de controlar y bloquear por completo sistemas iOS y Android. Así, 2018 podría experimentar un aumento de este malware de alta gama, sobre todo enfocado a smartphones.

objetivos de los ciberdelincuentes en 2018

3. La identidad en el e-commerce, en crisis

Los ataques, cada vez más frecuentes, que buscan el robo de información sensible en plataformas de pagos comprometen la estabilidad del e-commerce. Al fin y al cabo, si no te fías de la plataforma donde vas a meter la información de la tarjeta de crédito, acabarás dejando de comprar por internet.

“El comercio y las instituciones gubernamentales tendrán que elegir entre reducir la comodidad de realizar operaciones importantes por Internet y duplicar la adopción de otras soluciones”, señalan en el informe de Karsperky.

4. Ataques a módems y routers

Tanto en casa como en la empresa, existen multitud de módems y enrutadores, imprescindibles para las actividades de nuestro día a día. Son la puerta de entrada a nuestras redes y también uno de los frentes más descuidados (tienen contraseñas débiles y los sistemas no son parcheables). Por ello, son un blanco codiciado por los ciberdelincuentes.

5. Fake news, bots y el caos en las redes sociales

Usuarios falsos y programas automáticos inundan las redes con informaciones erróneas o enfocadas a desestabilizar una determinada empresa, negocio o, incluso, un país. Para la empresa de ciberseguridad, bulos y fake news, impulsadas por ejércitos de bots, seguirán creciendo en 2018 y en el futuro mientras las plataformas sociales no tomen cartas en el asunto.

objetivos de los ciberdelincuentes en 2018

6. Fraude financiero y Bitcoin

Las criptomonedas han estado en boca de todos en el último trimestre del año. Todo apunta que 2018 será el momento de su despegue real, impulsadas por el auge del Bitcoin, aunque opiniones hay para todos los gustos. Para Karsperky, lo único que está fuera de toda duda es que los ciberdelincuentes se centrarán cada vez más en atacar plataformas y monederos de almacenamiento de criptomonedas.

Además, los ataques de fraude financiero se empezarán a ofrecer como un servicio, siguiendo un modelo similar al SaaS (software as a service). Así, cualquiera que tenga dinero podrá contratar ataques DDos, configurar webs de phishing o contar con un grupo de bots. “El modelo de fraude como servicio abrirá el mundo de la ciberdelincuencia a los que no tengan las habilidades ni la experiencia para ello, lo que significa que las empresas y organizaciones deben prepararse para que el número de ataques aumente”, concluye el informe de Kasperky.

El ransomware no está muerto

La compañía alemana de ciberseguridad G DATA añade una predicción más a la lista de Kaspersky. El ransomware, como el WannaCry, será cada vez más sofisticado y seguirá siendo un recurso muy utilizado por los delincuentes. Además, estará cada vez más enfocado al robo de datos personales y sensibles, mientras que la extorsión como forma de monetización seguirá al orden del día.

G DATA, al igual que la compañía rusa de ciberseguridad, apunta a un incremento exponencial en el nivel de ciberamenaza global. Los ciberdelincuentes son cada vez más sofisticados y los botines que se esconden en Internet más atractivos.

Juan F. Samaniego

Imágenes: iStock, Pixabay

Archivado en
Subir