malware

Las redes sociales podrían ser el siguiente medio de propagación.

Analicemos los distintos aspectos y consideraciones a tener en cuenta de cara al 2019 en Ciberseguridad.

Con respecto al tema de la sofisticación de los ataques hemos visto que en el 2019 no solo se hace referencia a la técnica, sino que también ha aumentado la cantidad de bandas cibercriminales implicadas y estas con una tecnología más aplicada en su organización.

carbanak

En el sector financiero un malware que pegó fuerte en Europa y España fue el Carbanak.

Cuando Carbanak salió a la luz, se descubrió  una red criminal muy grande. Unos se ocupaban de crear instrucciones internas de bancos para hackear los cajeros y otro grupo de personas se encargaba de retirar el dinero en metálico.

Estamos hablando de alta complejidad técnica y alto nivel organizativo también como los casos ocurridos en Chile.

Es un escenario que va a seguir creciendo porque le está dando una gran rentabilidad a los atacantes y nada indica que esto vaya a disminuir en el 2019.

También podemos destacar el escenario del Ransomware. Han conseguido atacar al soporte que sostiene las criptomonedas y  sacar dinero, cosa que antes era inimaginable.

El 2018 fue su gran año, porque ha supuesto la principal vía de negocio para estas bandas de cibercriminales, gracias al gran apoyo que le ha dado la criptomoneda lograron llevar a cabo la parte más complicada que era sacar el dinero que robaban. Existen muchos casos de infección por ransomware y son muy pocas las posibilidades que se le puede ofrecer y muchas veces éstos terminan pagando. No es recomendable porque al final lo que se está haciendo es darle sentido a su negocio y ellos lo vuelven a hacer. Además le estamos dando el mensaje de que “yo pago, vuelve a infectarme otra vez que te volveré a pagar” por lo que esto en ningún caso va ir a menos , solo a más.

Para aprender fórmulas y métodos de actuación hemos creado un programa especializado.

Analicemos ahora el aumento de la digitalización y ofertas de servicios digitales.

Cuando hablamos de digitalización parece que estamos volviendo a los años 90. Pero no estamos hablando de una digitalización que se llevaba a cabo como tal. Por ejemplo; antes en los hospitales se generaban los informes médicos en cada ordenador y estos  guardaban la información en servidores externos. Por lo que un atacante que quería acceder a la información tenía que hackear al hospital con las medidas de seguridad que ellos tuvieran implementadas. En cambio, ahora podemos acceder a un informe médico desde nuestro dispositivo móvil, y en muchos casos incluso descargarlo. ¿Qué ocurre con esto?, de esta manera le estamos abriendo las puertas a los atacantes, ya que tienen la posibilidad de crear un malware que se instale en los dispositivos de los clientes y así acceder a esa información. A esto nos referíamos con digitalización.

En el caso de los bancos tenemos a la APP Fintonic (aplicación móvil) como ejemplo. Aquí vemos cómo algunas empresas recopilan información de los bancos y juegan con ella, le dan un servicio al cliente y después lo que hacen es almacenar una información muy valiosa para saber en qué están gastando sus clientes, a través de que método realizan sus pagos, etc…y al final toda esta información queda registrada.

Desde que el acceso a nuestra información bancaria se puede hacer a través de  nuestro dispositivo móvil hemos dejado la puerta abierta a los atacantes. Pero a pesar de esto, nada hace presagiar que vaya a haber complicaciones y se presenta un año 2019 tranquilo en seguridad.

En definitiva

Actualmente se está trabajando para ofrecer soluciones que puedan controlar este tipo de escenario. Si pensamos en un ataque que pueda dar miedo de cara a este año, sería la autopropagación de un malware mediante nuestros dispositivos móviles, porque en éste tenemos WhatsApp, correo electrónico, Facebook y todas las herramientas sociales. Por lo que la propagación es relativamente sencilla y simplemente no ha ocurrido porque los atacantes no han puesto el foco ahí.