El 2016 fue un año difícil de superar, el año en el que la ciberseguridad cobró un papel fundamental en la política internacional. Y el año pasado no fue menos, las amenazas se sucedieron sin descanso.
Las redes sociales siguen siendo un campo de batalla para los votantes pero no parecieron jugar un rol significativo en las elecciones británicas, francesas o las últimas en Alemania. El ransomware es todavía el adjunto más común en el correo basura, el troyano pasó a ser más potente en Macs y Androids, incluso el papel de las compañías antivirus estuvo en el centro de la polémica. Desde F-Secure descubrimos una vulnerabilidad que podría afectar a cualquiera que utilizara una red Wifi moderna.
A continuación te ofrecemos los cinco eventos sobre ciberseguridad que sacudieron el 2017 que cubrimos desde Safe and Savvy. Nuestras mejores historias del año resumen el panorama actual de amenazas y también hablan de las tendencias a las que nos tendremos que enfrentar en el nuevo año y en el futuro.
- El Internet de las cosas: Si es inteligente, es vulnerable
En enero, Harry Sintonen, Senior Security Consultant en F-Secure, apareció en Disobey en Helsinki para mostrar cuan fácil es para un ciberdelincuente usar una vulnerabilidad para hacerse con el control de un dispositivo. Fue un ejemplo real de la Ley Hyppönen: “Cuando un dispositivo es descrito como ‘inteligente’, es que es vulnerable.” Durante años, Mikko Hyppönen, director de investigación en F-Secure, ha expuesto que la adopción en masa del Internet de las cosas pasaría “tanto si nos gusta como si no.” Y en 2018, el número de consumidores de IoT superará muy seguramente al número de habitantes en el planeta. Mientras, no existen evidencias de que los fabricantes estén tomándose la seguridad de estos dispositivos de la manera que exigiría este crecimiento.
- Los proveedores de Internet de Estados Unidos pueden vender tu historial de navegación sin tu consentimiento
El pasado abril, Estados Unidos revertió la ley que protegía nuestro historial de navegación de ser vendido a terceros sin nuestra aprobación previa. Este movimiento cambió la regulación de los proveedores de la Comisión Federal de Comunicaciones a la Comisión Federal del Comercio, una modificación similar a lo que sucede con el final de la protección de la ‘neutralidad de la Red’. Las compañías de cable prefieren esta nueva regulación porque los equipara en igualdad de oportunidades con las compañías que dominan la publicidad en Internet, Google y Facebook. Sin embargo, esto también significa que tu tráfico en la web puede venderse, lo que significa que los anunciantes pueden afinar su público objetivo. La buena noticia es que usando una VPN como FREEDOME, incluida en nuestro paquete TOTAL, para asegurar tu tráfico también previene a tu proveedor de Internet que recopile tu historial de navegación.
- Estallan WannaCry y NotPetya
En mayo y junio fuimos testigos de la aparición de los dos ransomware más dañinos hasta la fecha, WannaCry y después NotPetya. Ambos usaron vulnerabilidades que habían sido almacenadas por la agencia nacional de seguridad de Estados Unidos para después filtrarlas al público. Y ambos explotaron sistemas no parcheados para expandirse como gusanos a través de las redes. Afortunadamente, las dos amenazas no provocaron el daño esperado. Aun así, recordaron al mundo la importancia de la seguridad básica como tener al día las actualizaciones de nuestros dispositivos para prevenir estas infecciones. Esto trae a la palestra unas cuantas preguntas: ¿Por qué se liberó un ransomware como NotPetya cuando no era capaz de cobra rescates? En mayo, Sean Sullivan, asesor y especialista en seguridad en F-Secure, se preguntaba si WannaCry podría ser un estado-nación del cibercrimen. En diciembre, la administración Trump culpó directamente a Corea del Norte del ataque.
- Brechas desde el infierno
Si has usado Internet en la última década o tienes una tarjeta de crédito, tienes muchas oportunidades de haber caído en las brechas denunciadas durante 2017. Alrededor de 143 millones de americanos vieron sus datos comprometidos solo en la brecha de Equifax. Las filtraciones de datos privados son tan generalizados que F-Secure Labs descubrió que el 30% de los CEOs había sufrido el robo de sus contraseñas online. Para las empresa, las brechas en seguridad se han convertido en algo crucial que prevenir y manejar. No por solo porque la confianza destruida por un hackeo puede ser catastrófico para una marca, sino por el crecimiento de la Regulación de Protección Europea General de Datos (GDPR, por sus siglas en inglés), que entró en vigor el pasado 25 de mayo. Hay muchos mitos rodeando al GDPR pero en general, estas leyes pueden ser buenas noticias para la privacidad de la información del consumidor y una gran oportunidad para las empresas de tomar un acercamiento activo hacia la ciberseguridad.
- El boom de Bitcoin
“El ransomware ha estado ahí durante muchos años, mucho antes que Bitcoin”, fue lo que dijo Mikko Hyppönen a la BBC. “Pero la gran moda que convirtió al ransomware en un problema fueron las criptomonedas como Bitcoin.”
Durante el pasado año, el precio del Bitcoin se disparó hasta alcanzar los 19.000 dólares. No está claro qué significa esto para los ladrones de ransomware, por cuan difícil puede ser llevar un negocio con un método de pago que pierda o gane 1.000 dólares al día. Además, usar Bitcoin para comprar en el mundo real puede ser complicado. Pero lo que sí está claro es que hay una avidez por la moneda virtual que parece no se está calmando durante 2018.
Categorías