El proveedor especializado en seguridad, Check Point, repasa las principales ciberamenazas del año y predice que 2017 será el año en el que aumenten el número y la peligrosidad de los ciberataques.
Por ello, la organización insiste en que la concienciación y la formación a los empleados es la clave para combatir estos ataques a las empresas. “Es uno de los puntos más débiles de la empresa y se convierten en puertas de acceso para los ciberdeliencuentes. Es necesario que las compañías inviertan recursos en formación como parte de la estrategia de seguridad”, explica Mario García director general de Check Point para España y Portugal.
El phishing y el ransomware han sido los dos tipos de ataques más usados. Por un lado, el primero ha crecido un 80% durante el último año y se espera que lo siga haciendo. Se trata del método favorito de los atacantes que envían tres de cada cuatro campañas de malware por email. Por otro lado, el segundo ha sido uno de los protagonistas indiscutibles de 2016, el cual encripta los datos de los equipos y servidores y pide rescates para poder recuperarlos.
Además, en nuestros dispositivos móviles llevamos la información realmente importante, tanto profesional como personal. El aumento del uso de los dispositivos, así como smartphones o tablets, es una realidad y mientras continúe esta tendencia, las brechas serán un problema de seguridad empresarial cada vez más importante. Según las predicciones de Check Point, el año que viene uno de cada cinco empleados será el responsable de alguna brecha que afecte a datos corporativos. Esto será posible gracias al malware móvil o a las redes WiFi maliciosas.
Nuevas amenazas a la vista
Se espera que la tendencia continúe y se empleen nuevos métodos el año que empieza. De hecho, Check Point ya ha descubierto una nueva familia activa de programa malicioso el pasado mes de noviembre. Su nombre es Locky y ha conseguido infectar a usuarios a través de imágenes en redes sociales como Facebook o LinkedIn. “Empieza a surgir un malware específico contra los empleados a través de las redes sociales porque los usuarios ya no son solo usuarios en la empresa, sino en todos lados”, asegura García. Los ciberdelincuentes acaban acudiendo a medios como estos porque estudios revelan que el 80% de las personas lo primero que hacen en el día es mirar el móvil.
Otro de los descubrimientos de este año ha sido QuadRooter, un set de cuatro vulnerabilidadesque existe en más de 900 millones de dispositivos móviles Android con chipsets de Qualcom. Y es que, este sistema operativo tiene un alto número de usuarios y sus políticas de Play Storehacen que la mayoría de ataques se dirijan allí.
También hay que destacar Gooligan, otro descubrimiento del proveedor de seguridad que ha afectado a España entre otros países. Se trata de una nueva variante de malware que afecta a Android –más de 13.000 dispositivos al día- y que ha conseguido traspasar la seguridad de más de un millón de cuentas de Google –Gmail, Google Photos, Google Docs, Google Play y G Suite-.
Su estrategia consiste en robar direcciones de email y tokens de autenticación almacenados. Con esta información, los ciberdelincuentes pueden acceder a los datos sensibles de los usuarios. Cerca de 57% de todas las victimas de Gooligan se encuentran en Asia; alrededor del 9% en países europeos, situándose España en uno de los 100 países más afectados con un total de 748 cuentas comprometidas.
El director general concluye que, a diferencia de otros, el mercado de la seguridad es un mercado inmaduro. Aun así, recalca que España es el país europeo con más pruebas de seguridad puesto que ahora le ha adelantado Alemania dejándole en el segundo puesto.