Phishing, smishing, ransomware, troyanos, malware móvil… y todo lo que nos queda por sufrir
Check Point advierte de que “la mayoría de las organizaciones siguen sin estar lo suficientemente protegidas contra el malware”.
Lo ciberdelincuentes no relajarán su actividad durante los próximos meses. Parece que el ritmo de ataques continuará en lo que queda de 2017, un año en el que Check Point dice que “los ciberdelincuentes son más activos que nunca” y “lanzan ciberataques con una frecuencia superior a los años anteriores”.
¿Cuáles son los ciberataques más frecuentes? ¿Qué es lo que deben temer usuarios y empresas en el futuro?
Por una parte, seguirá circulando el phishing o el envío de correos electrónicos que suplantan identidades para ganarse la confianza de los receptores e invitarlos a clicar en enlace sospechosos o revelar datos sensibles como credenciales de inicio de sesión. También se espera un incremento del smishing, que es phishing pero vía SMS. En este caso, se busca que los usuarios instalen aplicaciones maliciosas.
Otro que no desaparecerá es el ransomware o el malware que secuestra equipos y cifra archivos para pedir un rescate a cambio de su liberación. ¿Porqué? Porque “son muy lucrativos para los cibercriminales”, indica Check Point.
En la lista de amenazas aparecen asimismo los troyanos bancarios que, tras infectar equipos o navegadores web, permanecen ocultos esperando al momento oportuno para atacar. Su meta sería robar dinero. Los expertos advierten de que “estamos asistiendo a un boom de troyanos bancarios que afectan a móviles” y emplean superposiciones de pantallas para el inicio de sesión que se confunden con las aplicaciones bancarias.
De hecho, el malware móvil seguirá siendo un quebradero de cabeza, ya que cada vez se usan más dispositivos como smartphones y tabletas donde se guardan todo tipo de datos, desde contraseñas a contactos. Eso sin olvidar que estos terminales son puerta de acceso a las redes corporativas.
Desde Check Point advierten igualmente sobre todo lo que rodea a la transformación digital y la seguridad cloud. Cabe destacar que, al pasar los datos a la nube, todavía hay que protegerlos con el mismo interés que si estuviesen en entornos físicos.
“A pesar de que durante este año algunos ataques como Wannacry y Petya han ocupado las portadas de todos los medios”, dice esta compañía, “la mayoría de las organizaciones siguen sin estar lo suficientemente protegidas contra el malware. Las empresas deben aprender a adaptarse al siempre cambiante ecosistema de ciberamenazas”.