Ciberseguridad

En este 2017 se prevé que aumenten las amenazas de malware y virus en toda la tecnología conectada a internet, publica un informe de SophosLabs, la unidad de análisis de datos y amenazas de la firma especializada en ciberseguridad Sophos.

El pronóstico resulta particularmente preocupante cuando la tecnología IoT (internet de las cosas) se propone conectar todo a la red y crear oficinas, hogares y ciudades inteligentes. Mientras algunos especialistas estiman que para el año 2020 existirán más de 20 mil millones de dispositivos electrónicos conectados a internet, el estudio de Sophos advierte sobre las crecientes amenazas de malware dirigidas a las plataformas donde los riesgos a menudo se subestiman como son Linux, MacOS y Android.

Sophos identificó cuatro desafíos para el 2017:

  1. Archivos maliciosos en Linux que pueden controlar remotamente webcams y aparatos domésticos conectados a internet.

Con el crecimiento de Linux en los últimos años, los creadores de malware están aprovechando las vulnerabilidades de los dispositivos IoT para infectar, espiar, acceder a conversaciones, mensajes, imágenes y archivos en aparatos domésticos. Las contraseñas predeterminadas, las versiones obsoletas de Linux y la falta de cifrado, seguirán haciendo que estos dispositivos sean vulnerables a ataques.

  1. Aumento de archivos maliciosos en Android

El informe apunta a las 10 principales familias de malware que tienen como objetivo dispositivos Android, siendo el más amplio Andr/ PornClk: más del 20% de los casos analizados por SophosLabs en 2016 eran de este tipo. A través de publicidad engañosa y registros, el malware obtiene la “administración del dispositivo Android”, abre atajos en las pantallas iniciales y recopila información como el identificador de dispositivo, el número de teléfono y otros detalles confidenciales.

El informe también examina el ransomware identificado como Andr/Ransom-I, que simula una actualización disponible para el sistema operativo y aplicaciones como Adobe Flash y Adult Player. Cuando se descarga, se utiliza para secuestrar el teléfono de la víctima. Aunque este malware no es tan difundido como los demás (representa sólo el 1% de las muestras y no está en el top 10 de amenazas) merece atención por destinarse a dispositivos que ejecutan el Android 4.3, que todavía es usado por el 10% de los usuarios: alrededor de 140 millones en todo el mundo.

  1. Malware para MacOS que distribuye aplicaciones potencialmente no deseadas (PUA)

El malware para MacOS está diseñado para ejecutar un código de robo de contraseña, incluyendo ransomware como OSX/KeRanger-A y una variedad de adware malintencionado. A pesar de que presenta menos infecciones por malware y ransomware que Windows, el MacOS también sufrió una buena parte de amenazas en 2016 y se espera que esta tendencia continúe.

  1. Malware de Microsoft Word Intruder

El informe también analiza los kits de malware basados en Windows que se dirigen a Word. Es importante resaltar que Microsoft Word Intruder ahora está expandiendo sus horizontes para Adobe Flash Player.

Sophos

Actualmente cualquiera puede ser víctima de los cibercriminales: una empresa internacional, un pequeño negocio, una escuela, un trabajador independiente, un estudiante. El propósito del estudio de SophosLab es alertar a los usuarios y a las compañías para prevenir y proteger su información y la sustracción ilegal de datos, sobre todo en las plataformas que se consideran más seguras pero cuya impenetrabilidad se ha visto comprometida en meses recientes. No obstante, si se conocen las amenazas es posible tomar medidas preventivas para proteger los equipos, archivos y datos, desde realizar copias de seguridad regularmente y cuidar el uso de las contraseñas, como hacer análisis de riesgos e instalar soluciones especializadas en ciberseguridad para sistemas más complejos.

Julio-agosto 2017