El juego online, el Internet de las Cosas y las redes sociales, blanco de los ataques cibernéticos en 2015
- Seguridad
Las infecciones por ransomware y los casos de phishing también son dos de las amenazas más importantes que han afectado este año a miles de usuarios.
Con motivo ayer de la celebración del Día Internacional de la Seguridad Informática, ESET ha repasado los tipos de ciberataques más relevantes del año, los cuales ha dividido en cinco apartados: juego online, Internet de las Cosas, estafas en redes sociales, ransomware y phishing.
En el primer aspecto, el año comenzaba con los ataques a los servicios online de PlayStation Network de Sony y Xbox Live de Microsoft, que dejaron a millones de personas sin poder utilizarlos durante semanas. Pero no han sido los únicos. Steam Mortal Kombat X, Minecraft o Grand Theft Auto V también fueron objetivos de los atacantes. De hecho, muchos de estos juegos se convirtieron en canales de infección diseñados para hacer publicidad de servicios de ataques DDoS que prestaban a quien estuviese dispuesto a pagar por ellos.
En el ámbito del Internet de las Cosas, durante 2015 se ha visto cómo un dispositivo aparentemente inofensivo, como un cargador conectado a una toma de corriente, podía ser utilizado para registrar las pulsaciones de ciertos modelos de teclados Microsoft; la detección de un investigador por, supuestamente, interferir en los sistemas de navegación de un aeronave en pleno vuelo; o el control remoto de algunas funciones de un Jeep Cherokee. Todo ello demuestra, según ESET, la importancia de proteger los dispositivos que usamos en nuestra vida cotidiana.
Este año también se ha caracterizado por el predominio de las estafas en Facebook, Whatsapp o Instagram, que han afectado a miles de usuarios que creían estar descargando bonos descuento de sus tiendas favoritas. Compañías como Starbucks, Mercadona, McDonald’s, Zara o Ikea vieron afectada su imagen por ello. El lanzamiento del Apple Watch y Windows 10 también fue objeto de atención de los ciberdelincuentes para engañar a los usuarios desprevenidos; y las redes sociales de Adult Friend Finder y Ashley Madison se vieron envueltas en asuntos de filtraciones de datos.
Por otro lado, los casos de ransomware se han ido sucediendo a lo largo del año. Por ejemplo, la variante CTB-Locker, que se propagaba a través de ficheros adjuntos, fue responsable de miles de infecciones en España y otros países; mientras que Lockerpin afectó a los teléfonos móviles, bloqueando los dispositivos modificando el PIN original. En los últimos meses, otra variante de ransomware, conocida como Cryptowall, ha ganado en importancia y ha pasado a ser una de las más distribuidas, causando importantes pérdidas a los usuarios infectados.
Finalmente, se han dado varios casos de phising como el que afectó a La Caixa, en el que el usuario era redirigido a una web muy similar, donde les robaban sus credenciales de acceso y todos los códigos de la tarjeta de coordenadas; el que sufrió el Banco Sabadell con la excusa de implantar nuevos sistemas de seguridad de doble autenticación; o el falso correo de la Agencia Tributaria cuando empezaba el periodo de declaración de la renta.
En definitiva, explica Josep Albors, director del laboratorio de ESET España, “los ciberdelincuentes aprovechan cualquier resquicio y oportunidad para sacar provecho económico de los usuarios o empresas desprotegidos. Por eso, creemos que es imprescindible la labor de información y concienciación de forma que se reduzca al mínimo el impacto que pueda tener un ataque o amenaza”, opina.
Recomendaciones que te puedan interesar…
|
|
|
|
|
|
|
|
|
|
|
|
