IoT convierte los regalos navideños en puertas abiertas para ataques

Con la proliferación de IoT, no prestar atención a las contraseñas de los dispositivos recibidos como regalos puede causar más de una desagradable sorpresa.

También te puede interesar:

• Claves para que un robo de datos no nos robe la Navidad
• 2018, un año nuevo lleno de ciberamenazas… y de Mundial de fútbol
• Ciberamenazas 2018: coches conectados, salud o servicios financieros, los sectores más afectados

2017 nos deja un panorama sombrío en lo que a la ciberseguridad se refiere. Un año plagado de amenazas, de ataques, de usos de nuevas técnicas para extorsionar y chantajear a las empresas, de sacar rendimiento a dichos ataques. Para el recuerdo, que no para el olvido, quedan nombres como WannaCry o NotPetya, entre otros; ataques como Ploutus, Ice5 o Prilex; propagación del ransomware móvil; incremento en la adopción de técnicas como el uso de powershell en los archivos LNK…

Un resumen sucinto del panorama de la ciberseguridad en 2017. ¿Y 2018? Viendo el año actual, al que todavía le quedan algunos días y, por lo tanto, terreno abonado para la actuación de los cibercriminales, no se puede esperar una mejoría o un cambio de tendencia. Porque los cibercriminales ya no sólo buscan el dinero de los usuarios finales, también dirigen su atención hacia entidades financieras y empresas que les proporcionen una recompensa mucho mayor.

Así, el escenario que nos deparará 2018 en lo que a la ciberseguridad se refiere se caracteriza por la proliferación de dispositivos conectados y nuevos problemas de seguridad y privacidad que resolver. Un escenario que Kaspersky Lab ha analizado para ofrecernos las siguientes previsiones:

· Adopción y uso de técnicas de ataques dirigidos (ATPs) para llegar a usuarios finales. Se trata de ataques destinados a infectar cuantos más dispositivos, mejor, lo que permitirá a los atacantes alcanzar un mayor número de víctimas.

· Aumento de ataques a pequeñas y medianas empresas. Especialmente si manejan terminales de punto de venta (TPV), sobre todo, aquellas empresas que realicen transacciones de tarjetas protegidas con chip y Pin. Los cibercriminales redoblarán esfuerzos a la hora de clonar tarjetas de crédito y débito a pesar de las protecciones implementadas según el estándar EMV.

· Ataque a sistemas y usuarios que usan dinero en internet, así como el aviso en su generación. Porque el incremento en el valor de aquellas monedas ha captado la atención de los cibercriminales, lo que conlleva un incremento en el malware diseñado para su robo. A lo que hay que unir el descubrimiento de páginas web, bien diseñadas ex profeso o comprometidas a tal fin, destinadas a abusar de los recursos de hardware de los equipos de usuarios que visitan dichas páginas para la generación de dinero. Según Kaspersky Lab, se trata de un tipo de amenaza indetectable hasta un cierto punto, de tal manera que sólo en determinadas circunstancias —lentitud del equipo, por poner un ejemplo— los usuarios pueden darse cuenta de aquéllas. Amenaza que se ha descubierto tanto en sitios web como en ciertas aplicaciones Android.

· Brechas de seguridad y privacidad por medio de dispositivos conectados. En especial si tenemos en cuenta que IoT cobrará más relevancia en 2018, en un escenario de seguridad caracterizado por la inclusión masiva de dispositivos inteligentes en hogares y oficinas, de tal manera que pasarán a formar parte de nuestras vidas. En este sentido, Dimitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab, considera que las vulnerabilidades en este tipo de dispositivos plantearán un problema de seguridad y privacidad, así como de los límites dentro de los cuales un dispositivo puede acceder a nuestra información privada. “Desde implantes médicos hasta coches conectados, tendremos un sinfín de posibilidades para que los atacantes encuentren nuevas formas de concretas sus ataques”, explica el mencionado analista.

Y año de Mundial, decíamos. Porque la Copa del Mundo de la FIFA se disputará en Rusia a partir de junio de 2018. Una oportunidad para que los ciberdelincuentes diseñen todo tipo de ataques, especialmente de phishing, malware y DDoS, además de ataques como el robo a través de las ATMs.

¿Y cómo actuar ante este panorama? Kaspersky Lab ofrece una serie de consejos para proteger tanto la información como los dispositivos que la manejan:

• Utilizar funciones de seguridad incluidas en los dispositivos, establecer contraseñas robustas y mantener el software actualizado de los dispositivos que se utilicen en el día a día.
• Seleccionar aquellos dispositivos que realmente se vayan a utilizar y si necesitan o no estar conectados a Internet antes de su adquisición o puesta en marcha.
• Sólo confiar en aquello que proceda de fuentes o usuarios conocidos. Si se desconoce la dirección, contenido o enlace de un correo electrónico o de mensajería instantánea, nunca hacer clic en él. Si proviene de alguien conocido, consultar primero siempre a dicha persona.
• Recordatorio: los bancos y los sistemas de pago online nunca piden la verificación de todas las credenciales del usuario en un solo mensaje. En caso de recibir una solicitud de esta índole, siempre consultar primero con la entidad bancaria.
• Instalar únicamente aplicaciones de tiendas acreditadas y creadas por desarrolladores reputados.
• Complementar las medidas de seguridad del sistema operativo o del dispositivo que se use para trabajar con software adicional para mantener a salvo familia y negocios. A tal efecto, Kaspersky Lab ofrece soluciones tales como Kaspersky Anti-Virus y Kaspersky Total Security multidispositivos, como para PyMES y corporaciones, caso de Kaspersky Small Office Security y Kaspersky Endpoint Security for Business.

Fuente: http://www.ciberseguridadintegral.es/tendencias/iot-convierte-algunos-regalos-navidenos-en-puertas-abiertas-para-los-ataques?platform=hootsuite