¿Cuáles serán las nuevas tendencias y predicciones de malware para el 2018?

21 diciembre, 2017
43 Compartido 630 Visualizaciones

Desde los juegos online, pasando por los dispositivos portátiles, hasta las apps de los móviles, la tecnología se está utilizando prácticamente en todos y cada uno de los momentos de la vida cotidiana de la gente. Sin embargo, la desventaja de vivir en la actual sociedad hiperconectada reside en que las personas también se encuentran en una situación de extrema vulnerabilidad frente a los ciberataques.

El Informe SophosLabs 2018 Malware Forecast, revela cómo se está extendiendo el malware en las tecnologías de uso cotidiano y cómo cada año los ciberdelincuentes se vuelven más inteligentes en sus ataques, lo que hace que cada vez sea de mayor importancia que los usuarios sean más precavidos y estén más atentos a los posibles peligros que implican este tipo de amenazas.

Mientras que muchos usuarios pueden pensar que este tipo de ataques nunca les afectarán, la investigación realizada por Sophos revela todo lo contrario. Ricardo Maté, director general de Sophos Iberia, desgrana los riesgos más destacados de 2017 señalados en el informe y matiza qué podemos esperar para 2018:

El ransomware puede estar en cualquier plataforma: móviles y tablets no se escapan

Este año, WannaCry sacudió al mundo entero ya que el cybersecuestro representó más del 45% de todo el ransomware rastreado, seguido muy de cerca por Cerber con un 44.2%, según el último Informe de Malware de Sophos. Tan solo en septiembre, el 30,4% del malware malicioso de Android procesado por SophosLabs fue ransomware. Estando la mayoría de estos ataques dirigidos a usuarios de Windows, pero viéndose aumentada la cantidad de ataques en otras plataformas, incluidas Android, Mac y Linux.

Los ataques de ransomware han reorientado su atención en los últimos dos años hacia los sectores con mayor probabilidad de pagar, como la sanidad, el gobierno, la infraestructura crítica y las pequeñas empresas. Debido a que el sector sanitario es una de las industrias más lucrativas por pagos de ransomware o venta de los registros médicos, la sanidad ha sido un gran objetivo en 2017 y sin duda continuará siéndolo en 2018.

El malware se esconde en las aplicaciones de Android

Al revisar Google Play, Sophos ha descubierto que la cantidad de las diferentes amenazas se había duplicado desde el año pasado. Un tipo de malware, apodado ‘GhostClicker’, estuvo en Google Play durante casi un año, disfrazándose como parte de la biblioteca de servicios. Este malware solicitaba permiso de administración del dispositivo y simulaba activamente los anuncios de clic para obtener ingresos.

Otro de los hallazgos fue Lipizzan, un spyware que infectó hasta 100 dispositivos. Aunque no parezca un gran número, resulta que se trataba de un malware específico diseñado concretamente para controlar la actividad del teléfono y extraer datos de aplicaciones populares, como el correo electrónico, el SMS, la ubicación o las llamadas de voz.

Los ataques de malware como éste no muestran signos de reducirse en un futuro, ya que los cibercriminales saben que funcionan. Por lo tanto, para evitar ser una víctima de malware para Android, Sophos sugiere a los consumidores que tengan en cuenta estos aspectos:

  • Recurrir solamente a Google Play: aunque no sea perfecto, realiza un gran esfuerzo para evitar que el malware llegue en un primer momento.
  • Evitar las aplicaciones con poca reputación y ser especialmente cauteloso al usar un dispositivo de la empresa.
  • Parchear los dispositivos a menudo. Es necesario verificar la actitud de los proveedores ante las actualizaciones.

Los juegos online se utilizan para difundir ransomware y malware

En cuanto a los juegos online, se han usado copias falsas del popular juego ‘King of Glory’ para difundir ransomware este mismo año. La pantalla de advertencia imitó a la utilizada durante el brote de WannaCry, indicando a la persona que pagase el rescate a través de los métodos de pago Wechat, Alipay y QQ con sede en China.

El número de aplicaciones maliciosas ha aumentado de manera constante en los últimos cuatro años, alcanzando casi los 3,5 millones en 2017, por lo tanto, es probable que veamos un nuevo aumento en 2018, incluidas trampas en juegos online aún más traicioneras.

Las filtraciones de datos no desaparecerán

La sociedad hiperconectada tiene su contra en que las personas son extremadamente vulnerables a los ciberataques, como quedó claro recientemente con el hackeo de Uber, que afectó a 57 millones de clientes y conductores. Lamentablemente, no hay motivos para creer que estas filtraciones de datos vayan a disminuir en 2018, y con la entrada en vigor del GDPR en mayo, continuará siendo un tema candente y que continuaremos viendo.

A partir de 2018

Es imposible predecir con total exactitud todo lo que sucederá en 2018, sin embargo, es bastante probable que Android y Windows continúen siendo fuertemente atacados con ransomware y otros tipos de malware. El correo electrónico también seguirá siendo el principal vector de ataque que amenace la seguridad cibernética corporativa, especialmente en el caso de ataques dirigidos.

Cuatro son las tendencias que han destacado en 2017 y que probablemente dominarán 2018:

  1. Una oleada de ataques ransomware alimentados por el RaaS, y amplificados por el resurgimiento de gusanos.
  2. Una explosión de malware de Android en Google Play y en otras plataformas.
  3. Continuos esfuerzos para infectar ordenadores Mac.
  4. Las amenazas en Windows, alimentadas por exploit-kits DIY (Do It Yourself), harán muy sencillo atacar las vulnerabilidades de Microsoft Office.

Te podría interesar

Decálogo de seguridad en Internet
Actualidad
152 visualizaciones
Actualidad
152 visualizaciones

Decálogo de seguridad en Internet

José Luis - 8 febrero, 2018

Uno de los elementos más importantes a tener en cuenta es el de no facilitar datos personales a no ser…

Santander lanza en cuatro países el primer servicio de transferencias internacionales con blockchain
Actualidad
16 compartido1,186 visualizaciones
Actualidad
16 compartido1,186 visualizaciones

Santander lanza en cuatro países el primer servicio de transferencias internacionales con blockchain

Vicente Ramírez - 16 abril, 2018

El servicio, que se llamará Santander One Pay FX, permite que las transferencias lleguen a destino el mismo día en…

Impresoras, eSport y criptomonedas, objetivos actuales de los ciberdelincuentes
Actualidad
24 compartido1,434 visualizaciones
Actualidad
24 compartido1,434 visualizaciones

Impresoras, eSport y criptomonedas, objetivos actuales de los ciberdelincuentes

José Luis - 31 julio, 2018

En los últimos tres meses, los analistas de Kaspersky Lab han observado que los ciberdelincuentes han vuelto a utilizar antiguas…

Deje un comentario

Su email no será publicado