Ir a contenido

AMENAZA HACKER

La tecnología doméstica y las redes sociales disparan la 'ciberinseguridad' en las empresas

Los expertos predicen un 2019 dominado por ataques más sofisticados contra las compañías, incluso a través de los altavoces inteligentes del hogar de los empleados

Eduardo López Alonso

Programadores de una empresa de seguridad informática.

Programadores de una empresa de seguridad informática. / OCTAV GANEA

La incorporación creciente de las redes domésticas al escenario del teletrabajo abre las empresas a riesgos de seguridad informática cada vez mayores. Los expertos vislumbran nuevas amenazas para este 2019 que se suman a las que ya supone el denominado BYOD ('bring your own device', incorporar a la red empresarial los accesorios tecnológicos personales), y que ha supuesto tradicionalmente el principal foco de ataques a las redes informáticas de las empresas en los últimos años.

Internet, las redes sociales y los dispositivos domésticos conectados a internet han multiplicado las vulnerabilidades en las empresas creando una ciberinseguridad creciente. Los empleados tienen en su poder el acceso más vulnerable a las redes empresariales. Esa es alguna de las conclusiones de las principales consultoras de seguridad, que reconocen que cualquier avance tecnológico acrecienta todavía más el negocio en torno a la ciberseguridad. 

Phishing

El aumento de los acuerdos de teletrabajo dispara ya las amenazas, al desafiar con movimientos de datos empresariales desde aplicaciones basadas en la nube y 'software' colaborativo la integridad de la otrora red cerrada empresarial típica. "El papel de la ingeniería social en el éxito de los ataques contra empresas e individuos seguirá aumentando a lo largo del año", aseguran los expertos de Trend Micro en su último informe ('Mapping the future'). Esta compañía asegura que el número de ataques de 'phishing' (suplantación de identidad) bloqueados por la firma ha aumentado el 3.800% desde el 2015. Paralelamente, los ciberdelincuentes ya no utilizan programas semiautomatizados para acceder a redes empresariales. El uso del kits de 'exploits' ha caído el 98% desde el 2015. Es el turno de la ingeniería social. 

Altavoces inteligentes

Investigadores de Trend Micro ya han demostrado cómo los altavoces inteligentes, el Alexa de Amazon es un ejemplo, pueden filtrar datos personales. Según esta consultora, algunos ataques en el 2019 se dirigirán contra esos altavoces inteligentes o otros artilugios conectados a la red para acceder a las entrañas empresariales a través de las domotizaciones domésticas de los empleados.

España, objetivo

Según Kaspersky, España se situó en el top 3 de países atacados por 'phishing' en el tercer trimestre de este año. El número de casos neutralizados por esta firma alcanzó los 137 millones de ataques, el 27,5% más que un año antes. Un tercio de todos esos intentos registrados por esta compañía de ciberseguridad se dirigieron contra entidades financieras. La base de ese típico timo cibernético es la obtención de claves mediante la suplantación de identidad (por un correo electrónico falso, por ejemplo, o por el uso de una red wifi pública sin usar soluciones VPN de tráfico cifrado). Según Karspersky, uno de cada tres ordenadores (30,01%) se enfrentó a una amenaza 'on line' durante este 2018. De estas, destacan los ataques de 'ramsonware'  (también conocido como 'rogueware' o 'scareware'), que restringe el acceso al ordenador y exige el pago de un rescate para eliminar la restricción. Los ataques más peligrosos los han causado WannaCry, Petya, Cerber, Cryptolocker y Locky. Este tipo de ataques han aumentado más del 40% en un año, según Kaspersky.

Minería de monedas virtuales

Los expertos anuncian un 2019 lleno de amenazas en torno a nuestro correo electrónico. El uso creciente de aplicaciones en la nube ha elevado las vulnerabilidades: "Las débiles medidas de seguridad de la nube permitirán una mayor explotación de las cuentas para la minería de monedas", explican en Trend Micro. Ese es uno de los campos de más desarrollo en el campo de los cibedelincuentes. Según Check Point, los tres 'malewares' con más incidencias en España son actualmente Coinhive, Roughted y XMrig. El primero de ellos es un programa que se introduce en el ordenador del usuario y dedica el equipo a minar o generar la criptomoneda Minero. "Ha afectado al 25% de las empresas españolas", aseguran los expertos de Check Point. Roughted es un programa diseñado para difundir otros programas maliciosos que ponen en marcha estafas a gran escala, usurpación de datos y control a distancia de equipos; aprovecha bloqueadores de anuncios y sensores de huella digital. El 18% de las empresas han sufrido las consecuencias de Roughted. XMRig es un generador de monedas virtuales, principalmente Monero, que destina recursos técnicos sin que el usuario sea consciente de ello. Otros programas maliciosos tienden a apoderarse de móviles mostrando publicidad o robando información personal del usuario. 

Cadenas productivas

Los analistas pevén que los delincuentes tendrán más oportunidades de infiltrarse en los procesos productivos o comerciales si estos se basan en sistemas automátizados y no están protegidos desde el principio. El 'software' automático tendrá vulnerabilidades y la integración con los sistemas existentes tienen lagunas que afectarán cada vez más a los procesos industriales y a la cadena de suministro. Lo curioso del caso es que el 86% de los responsables de la toma de decisiones en tecnologías de la información en las empresas, según una encuesta de Trend Micro, reconocen que sus respectivas firmas tienen mucho que mejorar en seguridad informática. Las bases de datos de Check Point ya han detectado la friolera de 11 millones de 'malewares' y más de 5,5 millones de sitios web infectados. Y el fenómeno sigue en crecimiento exponencial. 

Temas: Ciberataques