Entorno seguro (IoT)

En 2017, declaramos la muerte de los Indicadores de compromiso. En 2018, esperamos ver actores de amenazas avanzadas que desplieguen sus nuevas capacidades, que perfeccionen sus nuevas y aterrorizantes herramientas.

El diagnóstico remoto de vulnerabilidades, la telemática y el entretenimiento con información mejoran de manera significativa la seguridad y el disfrute del conductor, pero también presentan nuevos desafíos para el sector automotriz, ya que convierten a los vehículos en objetivos perfectos para ciberataques.

En el tercer trimestre de 2017 se registró un crecimiento cuantitativo, tanto del número total de ataques DDoS, como de sus blancos. Como ya es tradición, el mayor número de orígenes y blancos de los ataques se detectó en China, seguida a gran distancia por los Estados Unidos y Corea del Sur. Los sistemas Windows perdieron mucha popularidad como base para la creación de botnets.

Los resultados obtenidos durante la investigación que describimos en un artículo anterior nos llevaron a hacer un análisis más detallado del problema de la seguridad informática, pero esta vez desde dentro de las instituciones médicas (por supuesto, con el permiso de sus propietarios) para poder corregir errores y dar una serie de recomendaciones a los profesionales en seguridad informática que atienden la infraestructura médica.

En el segundo trimestre, se hizo evidente que la amenaza representada por los ataques DDoS se toma tan en serio, que algunas compañías están dispuestas a pagar a los atacantes literalmente después de su primera demanda, sin esperar un ataque. Esto dio lugar a toda una ola de fraude relacionado con la extorsión de dinero bajo la amenaza de ataques Ransom DDoS.

Según datos de Gartner, hay ahora más de 6000 millones de dispositivos “inteligentes” en el mundo. Semejante número de gadgets potencialmente vulnerables no pasó inadvertido por los delincuentes: según los datos vigentes en mayo de 2017, la colección de Kaspersky Lab tenía varios miles de diferentes especímenes de malware para dispositivos inteligentes. Más o menos la mitad se agregó en 2017.

Aunque el primer trimestre de 2017 fue bastante tranquilo en comparación con el trimestre anterior, sucedieron cosas interesantes. Así, a pesar de la creciente fuerza de las botnets del Internet de las cosas, a principios de este año los bots para Windows ocuparon el primer puesto, habiendo participado en el 59,8% de los ataques.

El auge tecnológico en la medicina no sólo ha provocado la transición de instituciones de la salud a sistemas de procesamiento de información, sino que también ha conducido a la creación de nuevos tipos de equipos médicos y dispositivos personales que pueden interactuar con los sistemas y redes clásicas

2016 fue el año de los ataques Distribuidos de denegación de servicio (DDoS) con importantes trastornos en cuanto a tecnología, escalada de los ataques e impacto en nuestras actividades cotidianas. En realidad, el año finalizó con masivos ataques DDoS nunca antes vistos, basados en la tecnología Mirai para redes zombis.

El año 2016 se caracterizó por un ciberespacio tenso y turbulento, sacudido por masivas redes zombies IoT; ataques masivos de programas ransomware y de ciberespionaje; robos financieros, “hacktivismo” y más. El Panorama del año y las estadísticas que ofrece Kaspersky Lab contienen análisis detallados. Puede leer el Resumen ejecutivo aquí.

Otro año más se ha pasado volando y hecho historia en cuanto a sucesos de seguridad informática. El año 2016 ha estado repleto de drama, intriga y exploits y, a medida que vamos recopilando algunos de los sucesos más llamativos, una vez más fijamos la mirada en el futuro para tratar de trazar el panorama de las amenazas informáticas de 2017.

Según Kaspersky DDoS Protection, en el tercer trimestre de 2016 aumentó el número de ataques DDoS “inteligentes” lanzados mediante HTTPS contra aplicaciones. Este tipo de ataques tiene una serie de importantes ventajas en términos de probabilidad de éxito del ataque.

El concepto de ciudad inteligente abarca diferentes tecnologías y soluciones modernas. La infraestructura de las ciudades inteligentes se está desarrollando con más rapidez que sus métodos de defensa, lo que deja un vasto espacio para que actúen tanto los investigadores curiosos, como los delincuentes.

En esencia, los sensores son el nivel inferior de la infraestructura de “ciudad inteligente”, que transmiten datos sobre tráfico “en bruto”, pero sin los cuales es imposible realizar ningún tipo de análisis ni hacer la correcta configuración de los sistemas. Por esta razón, la información que proporcionan los sensores debe ser precisa. Pero ¿lo es en realidad?

El año 2016 comenzó con muchos incidentes de seguridad que afectaron a hospitales y equipos médicos. En sólo dos meses se vio un ataque de ransomware a un hospital de Los Ángeles y dos de Alemania, y un ataque a un hospital de Melbourne, entre otros casos. Esta debería ser una preocupación prioritaria para la industria de seguridad.