Este año, España, si no hay cambios de última hora, cerrará el ejercicio como el tercer país que más ataques online ha recibido, solo superado por Estados Unidos y Reino Unido. Eso significa que uno de cada tres españoles ha sido víctima de un ataque cibernético, según el estudio Norton Cyber Security Insights Report 2018.
El número de ataques de phishing aumentó en un 27,5% en el tercer trimestre de 2018, superando los 137 millones, y esta modalidad de ‘malware’ ha tenido un impacto especial en España, que se ha convertido en el tercer país del mundo con mayor número de estas amenazas.
Según datos de Norton, los ciberataques recibidos hasta la fecha en España han costado un total de 2.000 millones de euros. Uno de los objetivos preferidos por los ciberdelincuentes son las pequeñas y medianas empresas españolas. Cada incidente de seguridad, según Advancegroup, les supone pérdidas de 74.000 euros.
Las brechas de seguridad y las fugas de datos han sido noticia más de una vez este ejercicio y han afectado a las principales compañías de Silicon Valley, la última en ser atacada ha sido la cadena de hoteles Marriott.
«La evolución de los ciberataques y de la ciberseguridad en los últimos 25 años ha sido rápida y sigue acelerándose», explica el director general de Checkpoint para España y Portugal, Mario García. El ransomware ha sido en 2018 una fuente de dinero fácil para los delincuentes, así como un camuflaje para ocultar propósitos más destructivos.
Nuevos tipos de malware
Algunos informes cifran el negocio del cibercrimen en más de 1,5 billones de dólares lo cual haría de esta actividad, si se considerase como un país, la decimotercera economía mundial, al nivel de, por ejemplo, Rusia.
Las previsiones para 2019 no son muy positivas en cuanto a seguridad se refiere, los expertos apuntan a ataques más fuertes y, sobre todo, más inteligentes. Este ejercicio nos hemos familiarizado con el ransomware y a partir de enero conoceremos los vaporworms o malware sin archivo.
Este tipo de ataque, según el equipo de WatchGuard Threat Lab, permitirá autopropagarse mediante la explotación de las vulnerabilidades de software. El malware sin archivos es más difícil de identificar y bloquear para la detección en los endpoints tradicionales porque se ejecuta íntegramente en memoria, sin dejar caer nunca un archivo en el sistema infectado.
Además, los expertos en seguridad apuestan por un ataque DDoS que irá dirigido contra el protocolo que controla internet y que «podría tumbar importantes webs». La autoría, según WatchGuard, apuntará a un Estado y no dan nombres.
La aparición de nuevas tecnologías y su uso implica nuevos peligros de manera casi inmediata. Se ha visto con las tecnologías de nube, la aparición de las criptomonedas y su popularización, que ha propiciado la aparición de nuevos tipos de malware.
El auge de dispositivos personales e IoT podrá ser aprovechado para diferentes propósitos criminales, lo cual hará surgir una nueva generación de ataques caracterizados sobre todo por su volumen y alcance. «La próxima generación de ataques será aún más inteligente», señala García.
Ataques más inteligentes que acabarán con una de las tendencias de 2018. Un gran ataque biométrico será el principio del fin de la autenticación de un solo factor. A medida que los inicios de sesión biométricos como FaceID de Apple se generalizan, los hackers se aprovecharán de la falsa sensación de seguridad que transmiten y descifrarán un método de inicio de sesión solo biométrico para llevar a cabo un ataque importante
Todo esto llevará a los principales países, según los expertos, a trabajar juntos y firmar un Tratado de Seguridad Cibernética multinacional en 2019.
Fuente: diariosur.es