La cibercriminalidad, a lo largo de este año, no ha parado un instante. Los ciberdelincuentes han cambiado sus tácticas de manera que en vez de lanzar ataques llamativos y mediáticos como en años anteriores, ahora optan por actuar de forma más sigilosa.

Este 2018 hemos visto como el cryptojacking ha sido una tendencia en auge, con el uso no autorizado de los dispositivos de un usuario para minar criptomonedas. Éste puede llegar a través de correos phishing, direcciones URL maliciosas o vulnerabilidades.

El objetivo no es otro que intentar pasar desapercibido el mayor tiempo posible en un sistema para aprovechar al máximo el poder de procesamiento de la víctima. La compañía Panda Labs ha elaborado un informe sobre ciberseguridad y las predicciones para el próximo año.  

El año de los datos personales

Este mismo año entraba en vigor para todos los ciudadanos miembros de países de la Unión Europea, el nuevo reglamento de obligado cumplimiento GDPR, cuya entrada en vigor se hizo definitiva el pasado mes de mayo.

La llegada del nuevo reglamento ha coincidido con filtraciones y brechas de datos de gran calado como todos recordaremos. Casos como el de Cambridge Analytics, Exactis, Marriott International, o incluso el que ha salpicado a la red social Facebook.

Las empresas que manejan incorrectamente los datos de los usuarios pueden ser multadas con millones de euros, ya sea el 2% o el 4% de su facturación anual.

Las brechas de seguridad más sonadas

El caso de uso indebido de datos que tuvo mayor repercusión fue el escándalo de Cambridge Analytica. Los datos personales de 87 millones de usuarios de Facebook fueron explotados sin permiso para influir en las elecciones presidenciales de Estados Unidos.

Facebook para principiantes. ¿Cómo utilizarlo y configurarlo de forma segura?

Posteriormente, en septiembre, casi 50 millones de cuentas de Facebook fueron expuestas después de que los atacantes explotasen una vulnerabilidad que les permitía robar los tokens de acceso de los usuarios.

La mayor violación de datos del año provino de Aadhaar, la base de datos nacional de identificación de la India, que contiene la información de 1.100 millones de ciudadanos indios, incluidos los datos biométricos.

Varios periodistas descubrieron que podían obtener cualquier registro de un individuo registrado en Aadhaar por 500 rupias (algo menos de 6 euros). La Autoridad Única de Identificación de la India (UIDAI) ha negado cualquier reclamo de incumplimiento.

Amenazas que impactan en tu PC

Todos recordarán los acontecimientos en ciberseguridad con los que iniciamos el año, empezando por las vulnerabilidades de Meltdown y Spectre encontradas en la mayoría de los microprocesadores modernos que forman parte de nuestros ordenadores PC y portátiles.

Los fabricantes de los chips parchearon estas vulnerabilidades y agujeros de seguridad para evitar la exposición, a pesar de que en muchos de los casos, la solución pasaba por reducir ligeramente el rendimiento de los sistemas.

Asegurate de que cuentas con unas de las mejores ofertas de software de seguridad, así como una solución de VPN que pueda convertir tu entorno en algo más seguro. Consulta este artículo en el que te acercamos las 6 mejores soluciones antivirus gratuitas.

Estas predicciones hechas por la compañía Panda Labs pueden ayudarte a protegerte a tí y a tu familia, así como a tomar una mayor conciencia de la necesidad de asegurar tus dispositivos y actuar con sentido común en la red y en tu puesto de trabajo.

¿Qué ataques nos esperan el año que viene?

A continuación, exponemos cuáles serán las predicciones y principales tendencias en ciberseguridad y el tipo de ataques y vulnerabilidades que podrán afectar a tus dispositivos e incluso a tus datos y entorno familiar.

1. Live hacking

Una de las principales tendencias de cibercriminalidad en 2019 será el denominado ‘hacking en vivo’. A pesar de que el malware tradicional como los troyanos o gusanos siguen siendo utilizados por los atacantes, las nuevas técnicas de ataque sin fichero de malware crecerán a mayor ritmo.

Esto se debe en gran medida a la mayor dificultad para detectarlos, además de que presentan una mayor capacidad ciberofensiva en todo el mundo, tanto por parte de estados como de bandas criminales, asociadas o no a países concretos.

2. La soberanía digital en seguridad

En 2019, el concepto de soberanía digital también se hará extensible a la seguridad. Países de la Unión Europea como Francia, están tomando medidas para proteger sus derechos digitales.

Es de esperar que el resto de países tomen medidas en este sentido para proteger los derechos digitales de los ciudadanos. Como ya hemos visto en 2018, los movimientos en torno a estrategias y políticas de países, así como la compra de productos, requiere de una supervisión y control especial.

3. Ataques a cadenas de suministro

Este tipo de ataques se han vuelto muy peligrosos, puesto que se infiltran en e proceso de desarrollo de las empresas o proyectos de software, a través de los cuales, los atacantes incrustan su código malicioso.

Este código luego se distribuye a los usuarios junto con las actualizaciones de un programa o software. El caso más reciente ha sido el detectado a GitHub, el proyecto de código abierto.

4. El papel de la inteligencia artificial

El mismo poder que ofrece la inteligencia artificial a los fabricantes y desarrolladores de soluciones de seguridad, a la hora de analizar grandes volúmenes de datos y producir los algoritmos inteligentes, podrán ser aprovechados por los atacantes.

La democratización de las herramientas y su disponibilidad, permitirá que puedan diseñarse algoritmos que saquen a la luz nuevas prácticas y formas de atacar a usuarios y empresas.

5. Vulnerabilidades

El pasado mes de noviembre, un equipo de investigadores descubrieron siete nuevos ataques asociados al problema de seguridad de los procesadores. Dos de ellas eran variaciones de Meltdown, mientras que las otras cinco restantes, pertenecían a Spectre.

Desde Panda Labs afirman que el año que viene seguirán descubriéndose nuevas posibilidades de explotación de vulnerabilidades asociadas a los chips, con el consiguiente riesgo que supone para centros de datos y sistemas de alto rendimiento.  

Usa uno de los mejores antivirus para Windows que analizamos en este reportaje.

6.Ataques a router y dispositivos IoT

La proliferación en el uso de dispositivos inteligentes IoT dentro de los hogares provocará que muchos ciberdelincuentes y atacantes se centren en la posibilidad de explotar la seguridad de estos dispositivos.

Especial atención requerirán los router o puntos de acceso Wifi de nuestros hogares, dispositivo al que se conectan el resto de dispositivos de la casa y por el que pasa toda la información y datos de los hogares.

Serán objetivo fácil para los atacantes, tanto por la posibilidad de llevar a cabo ataques de tipo DDoS, como por el hecho de poder montar nuevas redes botnet o zombi de ordenadores para propagar virus, generar spam o cometer otro tipo de delitos y fraudes en la red.

7. Explotación de datos y fake news

Las avanzadas herramientas de Big Data están permitiendo la extracción más detallada del dato, con perfiles de preferencias personales y tendencias en muchas áreas, no solo centrado en política, sino también en la generación de noticias falsas o fake news.

En 2019 veremos más comportamientos de este tipo, información manipulada que trate de engañar a la víctima o a influir en comportamientos o hábitos de compra.