El phishing, ransomware y minado son cada vez más peligrosos, y parte de la culpa es de los usuarios
Desde hace mucho tiempo la seguridad de nuestros equipos y datos almacenados, ha sido uno de los puntos más preocupantes en el mundo de la tecnología, algo que ha ido creciendo debido a los esfuerzos de los atacantes para hacer que sus códigos maliciosos sean más peligrosos.
Es por ello que los atacantes están constantemente probando nuevas formas de sortear las defensas establecidas y así pasar por alto los esfuerzos de los desarrolladores de soluciones de seguridad. De hecho, a lo largo de 2017, la firma Webroot muestra que los ataques tipo ransomware se están convirtiendo en una de las mayores amenazas a nivel mundial, pasando por alto sin problemas los antivirus debido a que muchos usuarios y empresas no parchean o actualizan sus productos.
Por tanto se presenta cada vez un panorama más peligroso y dinámico, que hace que los usuarios estén más en peligro que nunca con amenazas de todo tipo en tiempo real. Así, hemos podido ver cómo el minado de criptomoneda ilícito está ganando fuerza en forma de ataques rentables y anónimos, todo ello con un esfuerzo mínimo. Desde septiembre de 2017, más de 5.000 sitios web se han visto comprometidos con CoinHive, el minero de JavaScript para explotar Monero mediante el secuestro de las CPUs de los visitantes del sitio.
Aunque como vimos hace solo unos días, Windows 10 es el doble de seguro que Windows 7, la tasa de migración a la más reciente versión del sistema operativo ha sido demasiado lenta, tanto a nivel individual como empresarial. Esto deja expuestos a millones de usuarios a ataques de diversa índole que aprovechan las vulnerabilidades de sistemas no actualizados y anticuados.
El ransomware cada vez es más potente, peligroso y cambiante
Además, se está extendiendo el llamado polimorfismo, es decir, la creación de variantes ligeramente diferentes de códigos maliciosos ya conocidos para que sean indetectables. Al mismo tiempo el ransomware y sus variantes se han convertido en una de las mayores amenazas, sirva como ejemplo lo sucedido el año pasado con WannaCry y NotPetya, que infectaron más de 200.000 máquinas en más de 100 países en tan solo 24 horas.
Pero no solo se trata de ransomware, sino que los ataques con phishing también se están generalizando, todo ello utilizando la ingeniería social y el enmascaramiento de IPs para lograr un mayor éxito. Además, estos sitios de phishing son diseñados para evadir las estrategias tradicionales antiphishing, lo que los convierte en más peligrosos que antaño.
También hay que tener en cuenta que, en los tiempos que corren, los dispositivos móviles siguen siendo el principal objetivo de los atacantes, por lo que se ha descubierto que el 32% de las aplicaciones móviles eran maliciosas, siendo los troyanos el sistema más frecuente de ataque en el caso de las aplicaciones móviles maliciosas.