Ranking de las peores amenazas de seguridad de 2016
Comunicaciones Hoy03/01/2017
Cuando 2016 llega a su fin, desde ESET se hace balance y se recapitulan los principales ataques en materia de seguridad informática del año. El ransomware ha protagonizado algunos de los capítulos más amenazantes y repetitivos del año, mientras que el Internet de las Cosas se ha afianzado como amenaza a tener muy en cuenta.
1. Consolidación y expansión del ransomware
El ransomware causa estragos desde hace años, pero en 2016 hemos asistido a su consolidación definitiva y a su expansión a otras áreas como el Internet de las Cosas. Los ciberdelincuentes han seguido utilizando los esquemas tradicionales de propagación de esta amenaza, especialmente el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas.
Una de las técnicas que más ha evolucionado es el uso de publicidad maliciosa en webs con muchas visitas que redirigen a los usuarios a páginas maliciosas donde los atacantes consiguen descargar e instalar ransomware (y otras variantes de malware) de forma automática sin interacción del usuario, aprovechando vulnerabilidades en el sistema y en aplicaciones (navegadores principalmente).
A lo largo del año, el arsenal de variantes de los delincuentes para cifrar la información y extorsionar a sus víctimas ha crecido de forma notable. De entre todas las variantes de ransomware, Locky, TeslaCrypt y Crysis han sido las que más problemas han causado entre los usuarios. Por suerte, la lucha contra este tipo de amenazas también ha evolucionado y se han conseguido generar herramientas de descifrado para algunas de las más conocidas. De hecho, desde el laboratorio de ESET se han diseñado herramientas específicas para que los usuarios afectados por TeslaCrypt y Crysisrecuperen sus archivos y fotografías cifrados.
2. Robo de datos privados
El robo de datos es una actividad delictiva que no ha dejado de crecer. En 2016 han sido cientos de millones los usuarios afectados al producirse ataques contra empresas y servicios que almacenaban su información.
Prácticamente no hay sector que no se haya visto afectado por estos robos. Los ataques abarcan desde portales de Internet como Rambler.ru a sitios especializados en contenidos para adultos como Brazzers. Los videojugadores tampoco se han librado y varios ataques realizados en webs especializadas como DLH.net consiguieron robar millones de cuentas de Steam.
El robo más sonado fue el sufrido por Yahoo! Durante 2016 se conocieron varios ataques a sus servicios que dejaron al descubierto los datos de más de 1000 millones de sus usuarios. Las brechas de seguridad en Yahoo! se produjeron durante 2013 y 2014 pero la confirmación del robo de datos llegó este año.
3. Ataques desde el Internet de las cosas
Los dispositivos del Internet de las Cosas se han posicionado en el centro de la diana en 2016. Sus numerosas vulnerabilidades en materia de seguridad los han convertido en objetivos fáciles para los ciberdelincuentes. El ejemplo más claro es el ataque de denegación de servicio distribuido (DDoS) lanzado desde miles de dispositivos (principalmente, cámaras, routers y dispositivos de grabación de vídeo) a un proveedor de nombres de dominio, que provocó que servicios como Twitter, Netflix, Paypal, Spotify o Playstation Network quedaran inaccesibles durante horas en algunas regiones del planeta.
Este incidente fue un aviso del peligro que supone tener millones de dispositivos conectados a Internet sin apenas protección. Desde entonces se han producido ataques similares con resultados dispares como la supuesta desconexión de Internet (que al final no fue tal) de Liberia o los ataques a routers de Brasil o Alemania.
“Lo preocupante es que estos incidentes parecen haber sido meras pruebas”, indica Josep Albors, director del laboratorio de ESET España. “En 2017 podríamos llegar a ver un ataque a gran escala protagonizado por todo tipo de dispositivos conectados que dejara sin acceso a Internet a buena parte de la población mundial, algo que tendría graves consecuencias”, concluye.
4. Ataques a infraestructuras críticas
El año se estrenó con uno de los ataques que más impacto ha tenido. El 23 de diciembre de 2015, alrededor 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático que afectó a varias centrales energéticas del país. Tras un exhaustivo análisis se identificó al malware BlackEnergy como causante del incidente y, más concretamente, a uno de sus componentes (KillDisk) encargado de hacer que los equipos no pudieran arrancar normalmente.
Aunque BlackEnergy no es nuevo, el hecho de que se dirigiera específicamente a empresas del sector energético y que, además, usara ficheros de Microsoft Office infectados como vector de ataque, representa un claro indicio de que se trató de un ataque dirigido en toda regla. Además, la acción se repitió pocas semanas después y hace escasos días se volvió a registrar un ataque similar que provocó problemas en el suministro eléctrico alrededor de Kiev.
Tanto BlackEnergy como otros ataques similares demuestran lo poco preparadas que están algunas infraestructuras críticas frente a ciberataques de este estilo y la necesidad de que los responsables tomen nota y medidas frente a ellos. “Sin duda, los atacantes volverán a la carga más pronto que tarde”, indica Albors.
5. Casos de falso soporte técnico
El desconocimiento de los usuarios y el uso de técnicas cada vez más depuradas han provocado que 2016 haya sido el año de consolidación de las estafas de falso soporte técnico en España. Hasta hace poco la suplantación de servicios de ayuda de empresas con buena reputación (por teléfono o mail) afectaba prioritariamente a países anglófonos, pero la situación ha cambiado. Durante la segunda mitad de 2016 esta amenaza y, más concretamente, las páginas utilizadas por los estafadores han ocupado los primeros puestos en los rankings de detección de amenazas de ESET. El uso de call centers ubicados en países de habla hispana junto a la utilización de técnicas bastante convincentes ha provocado que los ingresos de los delincuentes que utilizan estas artes hayan aumentado considerablemente. De hecho, ya no se limitan a llamar a sus víctimas sino que, los estafadores muestran mensajes de alerta a los usuarios y proporcionan números de contacto ubicados en su propio país. Incluso han llegado a utilizar ransomware para hacer que contraten sus falsos servicios de limpieza.
1. Consolidación y expansión del ransomware
El ransomware causa estragos desde hace años, pero en 2016 hemos asistido a su consolidación definitiva y a su expansión a otras áreas como el Internet de las Cosas. Los ciberdelincuentes han seguido utilizando los esquemas tradicionales de propagación de esta amenaza, especialmente el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas.
Una de las técnicas que más ha evolucionado es el uso de publicidad maliciosa en webs con muchas visitas que redirigen a los usuarios a páginas maliciosas donde los atacantes consiguen descargar e instalar ransomware (y otras variantes de malware) de forma automática sin interacción del usuario, aprovechando vulnerabilidades en el sistema y en aplicaciones (navegadores principalmente).
A lo largo del año, el arsenal de variantes de los delincuentes para cifrar la información y extorsionar a sus víctimas ha crecido de forma notable. De entre todas las variantes de ransomware, Locky, TeslaCrypt y Crysis han sido las que más problemas han causado entre los usuarios. Por suerte, la lucha contra este tipo de amenazas también ha evolucionado y se han conseguido generar herramientas de descifrado para algunas de las más conocidas. De hecho, desde el laboratorio de ESET se han diseñado herramientas específicas para que los usuarios afectados por TeslaCrypt y Crysisrecuperen sus archivos y fotografías cifrados.
2. Robo de datos privados
El robo de datos es una actividad delictiva que no ha dejado de crecer. En 2016 han sido cientos de millones los usuarios afectados al producirse ataques contra empresas y servicios que almacenaban su información.
Prácticamente no hay sector que no se haya visto afectado por estos robos. Los ataques abarcan desde portales de Internet como Rambler.ru a sitios especializados en contenidos para adultos como Brazzers. Los videojugadores tampoco se han librado y varios ataques realizados en webs especializadas como DLH.net consiguieron robar millones de cuentas de Steam.
El robo más sonado fue el sufrido por Yahoo! Durante 2016 se conocieron varios ataques a sus servicios que dejaron al descubierto los datos de más de 1000 millones de sus usuarios. Las brechas de seguridad en Yahoo! se produjeron durante 2013 y 2014 pero la confirmación del robo de datos llegó este año.
3. Ataques desde el Internet de las cosas
Los dispositivos del Internet de las Cosas se han posicionado en el centro de la diana en 2016. Sus numerosas vulnerabilidades en materia de seguridad los han convertido en objetivos fáciles para los ciberdelincuentes. El ejemplo más claro es el ataque de denegación de servicio distribuido (DDoS) lanzado desde miles de dispositivos (principalmente, cámaras, routers y dispositivos de grabación de vídeo) a un proveedor de nombres de dominio, que provocó que servicios como Twitter, Netflix, Paypal, Spotify o Playstation Network quedaran inaccesibles durante horas en algunas regiones del planeta.
Este incidente fue un aviso del peligro que supone tener millones de dispositivos conectados a Internet sin apenas protección. Desde entonces se han producido ataques similares con resultados dispares como la supuesta desconexión de Internet (que al final no fue tal) de Liberia o los ataques a routers de Brasil o Alemania.
“Lo preocupante es que estos incidentes parecen haber sido meras pruebas”, indica Josep Albors, director del laboratorio de ESET España. “En 2017 podríamos llegar a ver un ataque a gran escala protagonizado por todo tipo de dispositivos conectados que dejara sin acceso a Internet a buena parte de la población mundial, algo que tendría graves consecuencias”, concluye.
4. Ataques a infraestructuras críticas
El año se estrenó con uno de los ataques que más impacto ha tenido. El 23 de diciembre de 2015, alrededor 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático que afectó a varias centrales energéticas del país. Tras un exhaustivo análisis se identificó al malware BlackEnergy como causante del incidente y, más concretamente, a uno de sus componentes (KillDisk) encargado de hacer que los equipos no pudieran arrancar normalmente.
Aunque BlackEnergy no es nuevo, el hecho de que se dirigiera específicamente a empresas del sector energético y que, además, usara ficheros de Microsoft Office infectados como vector de ataque, representa un claro indicio de que se trató de un ataque dirigido en toda regla. Además, la acción se repitió pocas semanas después y hace escasos días se volvió a registrar un ataque similar que provocó problemas en el suministro eléctrico alrededor de Kiev.
Tanto BlackEnergy como otros ataques similares demuestran lo poco preparadas que están algunas infraestructuras críticas frente a ciberataques de este estilo y la necesidad de que los responsables tomen nota y medidas frente a ellos. “Sin duda, los atacantes volverán a la carga más pronto que tarde”, indica Albors.
5. Casos de falso soporte técnico
El desconocimiento de los usuarios y el uso de técnicas cada vez más depuradas han provocado que 2016 haya sido el año de consolidación de las estafas de falso soporte técnico en España. Hasta hace poco la suplantación de servicios de ayuda de empresas con buena reputación (por teléfono o mail) afectaba prioritariamente a países anglófonos, pero la situación ha cambiado. Durante la segunda mitad de 2016 esta amenaza y, más concretamente, las páginas utilizadas por los estafadores han ocupado los primeros puestos en los rankings de detección de amenazas de ESET. El uso de call centers ubicados en países de habla hispana junto a la utilización de técnicas bastante convincentes ha provocado que los ingresos de los delincuentes que utilizan estas artes hayan aumentado considerablemente. De hecho, ya no se limitan a llamar a sus víctimas sino que, los estafadores muestran mensajes de alerta a los usuarios y proporcionan números de contacto ubicados en su propio país. Incluso han llegado a utilizar ransomware para hacer que contraten sus falsos servicios de limpieza.