Inicio » Ciberseguridad » Los 10 delitos digitales que amenazarán la ciberseguridad en 2017

Los 10 delitos digitales que amenazarán la ciberseguridad en 2017

Los delitos digitales más peligrosos en 2017

En una época en que las guerras tecnológicas han saltado de las pantallas de cine a los telediarios, en la que los videojuegos se acercan más a la cruda realidad que a la ciencia ficción y en la que fenómenos como ‘Wikileaks’ son capaces de desestabilizar los mercados y políticas a nivel global, no es extraño que la ciberseguridad se haya convertido en una de las principales preocupaciones de los departamentos de inteligencia de los diferentes estados.

Pero, ¿a qué amenazas digitales tendremos que enfrentarnos este 2017? Según el Centro avanzado de operaciones de ciberseguridad (SmartSOC) de InnoTec (Grupo Entelgy), desde el que aseguran que “los atacantes se han sofisticado, y cada vez más buscan objetivos precisos y que ofrezcan una recompensa económica elevada, en lugar de ataques a gran escala al mayor número de usuarios posible”, estos son los 10 ‘ciber delitos’ más peligrosos:

Las principales amenazas a la ciberseguridad mundial

Los delitos digitales más peligrosos en 2017
Los delitos digitales más peligrosos en 2017
  1. Ransomware: el malware más rentable y el que más crece: en 2016 ha batido récords, convirtiéndose en uno de los ataques que más beneficios genera. Este software malicioso se utiliza para bloquear el acceso a archivos o determinadas partes del dispositivo, con el objetivo de pedir un rescate a cambio de eliminar estas restricciones. Sus principales objetivos serán las grandes organizaciones, que tienen la capacidad de pagar rescates más altos para recuperar el acceso a sus datos.
  2. Infecciones de malware sin archivo: con esta técnica se infecta directamente la memoria RAM de los ordenadores y dispositivos móviles, sin que el usuario tenga que recibir, abrir o descargar ningún tipo de archivo. De esta manera los atacantes pueden eludir muchas medidas de protección y antivirus, por la dificultad que presenta detectar código dañino cuando no se utiliza archivos que lo contengan.
  3. Ataques DDoS en servidores y sistemas Web globales: de sus siglas en inglés Distributed Denial of Services, los ataques DDos o de Denegación de Servicio pueden llegar a sobrecargar los servidores a través de un volumen de peticiones masivo que supera sus capacidades. Estas solicitudes de servicio son ficticias, normalmente generadas a través de robots conectados (bots), e impiden a los usuarios reales acceder a los contenidos de los servidores. Este tipo de ataques se multiplicó por dos en 2016, y algunas de sus ‘víctimas’ fueron la Web de la BBC, la de Donald Trump durante la campaña electoral, y redes globales de distribución de contenidos en Internet como Akamai.
  4. Tráfico HTTPs malicioso: casi a la misma velocidad que las grandes empresas han adoptado protocolos HTTPs para cifrar la información y que esta no pueda ser utilizada por los atacantes, los cibercriminales han descubierto en estos protocolos una forma muy eficaz para maquillar sus acciones y hacer que se perciban como seguras. Una cifra: en 2016, el tráfico HTTPs cifrado que encubría malware y otras actividades maliciosas se multiplicó por cinco.
  5. Maladvertising o malware disfrazado de publicidad: a través de la compra legítima de espacios publicitarios, los cibercriminales emplazan anuncios publicitarios en páginas Web y apps aparentemente seguras para dirigir tráfico o descargar archivos que contienen malware u otro tipo de software dañino. Los anuncios aparecen durante un corto periodo de tiempo, con lo que las posibilidades de identificación de estas amenazas son muy reducidas. Por si fuera poco, esta técnica viene de la mano de automatización de la compra de espacios publicitarios, o publicidad programática, que permite a los ciberatacantes tener más información sobre el tipo de usuarios que ven los anuncios para “personalizar” más sus acciones.
  6. Phishing-spearphishing más realista y verosímil: la suplantación de la identidad de personas o empresas fiables (phishing) y de páginas webs y correos electrónicos (spearphishing) ha sufrido un crecimiento imparable, y en 2016, siete de cada nueve incidentes de ciberseguridad respondían al uso de esta técnica. Pero, ¿por qué? Sin duda, el éxito de este método de ciberataque radica en su simpleza, engañar a un miembro de una organización para acceder a sus sistemas e información es, en la mayoría de los casos, mucho más fácil que desarrollar software malicioso para sortear las medidas de protección en las empresas.
  7. Fraude en el “mundo real” para acceder a información digital con estafas cara a cara o por teléfono, en los que los criminales se hacían pasar por técnicos de soporte de fabricantes informáticos para instalar programas de código malicioso en los dispositivos de los usuarios o conseguir datos de sus cuentas bancarias.
  8. Móviles y la información en la nube: los sistemas  y el almacenamiento de datos en la nube permiten una mayor accesibilidad desde cualquier dispositivo, pero también aumentan los puntos que pueden ser utilizados para realizar ciberataques contra las organizaciones
  9. Más puntos de ataque con la incorporación del Internet de las Cosas: más dispositivos conectados a Internet significan, también, más objetivos para los cibercriminales. ‘Weareables’, coches inteligentes, ‘smart cities’ son susceptibles de sufrir ataques digitales como los que hemos señalados en los puntos anteriores.
  10. La inteligencia artificial entra en los objetivos de los ciberatacantes, ya que los algoritmos programados para optimizar la toma de decisiones y ejecución de acciones, puede ser vulnerada para favorecer los intereses de los atacantes y comprometer la actividad de las empresas.
LEE  Fallo de seguridad en la firma del DNI: ¿Qué ha pasado?

Formación Relacionada

Las dos pestañas siguientes cambian el contenido a continuación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Noticias, eventos y formación!

Suscríbete ahora y recibe los mejores contenidos sobre Negocios, Prevención, Marketing, Energías Renovables, Tecnología, Logística y Recursos Humanos.

Acepto recibir comunicaciones comerciales por parte del grupo IMF
He leído y acepto las condiciones


Los 10 delitos digitales que amenazarán la ciberseguridad en 2017

No es extraño que la ciberseguridad se haya convertido en una de las principales preocupaciones de los departamentos de inteligencia.