Seguridad Digital: todo lo que debes saber de cara a 2017

  • 2017 será el año en el que aumenten el número y la peligrosidad de los ciberataques
  • La concienciación de la plantilla es una de las claves de seguridad para el próximo año

España se encuentra entre los países afectados por Gooligan, una nueva variante de malware que ha infectado más de un millón de cuentas de Google. Y es que Gooligan infecta más de 13.000 dispositivos Android cada día y permite a los ciberdelincuentes acceder a datos sensibles de los usuarios en Gmail, Google Photos, Google Docs, Google Play y G Suite.

Desde Check Point, proveedor especializado en seguridad, han analizado este malware y dicen que cerca del 57% de todas las víctimas de Gooligan se encuentran en Asia y alrededor del 9%, en países europeos. España está entre los 100 países más infectados, con un total de 748 cuentas comprometidas.

España se encuentra entre los países afectados por Gooligan

Unos datos que el equipo de seguridad de Google ha tenido muy en cuenta: “Gracias a nuestro partnership con Check Point hemos podido trabajar juntos para entender y actuar ante este problema. Hemos tomado un gran número de medidas para proteger a nuestros usuarios y para mejorar la seguridad de todo el ecosistema Android”, explica Adrian Ludwig, director de seguridad de Android en Google.

De hecho, Check Point ofrece una herramienta gratuita para que los usuarios de Android puedan comprobar si han sido hackeados. En caso de que así sea, recomiendan reinstalar completamente el sistema operativo del dispositivo apagando el terminal y contactar con un técnico certificado o con el proveedor del dispositivo para hacer el proceso.

En 2017 aumentarán el número y la peligrosidad de los ciberataques

Según datos que nos llegan también de Check Point, 2017 será el año en el que aumenten el número y la peligrosidad de los ciberataques. En este sentido, se pone de manifiesto que la concienciación a los empleados será clave para combatir los ataques en el caso de las empresas.

Los trabajadores descargan malware en el servidor de su empresa cada 4 segundos

Según datos del Informe de Seguridad 2016 de Check Point, los trabajadores descargan malware en el servidor de su empresa cada 4 segundos, por lo que la concienciación de la plantilla es una de las claves de seguridad para el próximo año.

“Hemos vivido un año en el que las compañías se han enfrentado a un aumento sin precedentes en volumen y sofisticación de los ciberataques. 2017 mantiene esa tendencia, con el agravante de que se utilizarán técnicas cada vez más ofensivas y donde el objetivo ya no será atacar a las empresas, sino a los empleados”,  explica Mario García, director general de Check Point para España y Portugal.

Desde Check Point nos alertan de las siguientes tendencias:

  • El phishing y el ransomware, amenazas en alza: el phishing ha sido uno de los tipos de ataque que más ha crecido durante 2016, un 80%, y se espera que lo siga haciendo. Es el método favorito de los hackers, que envían tres de cada cuatro campañas de malware por email. Pero los correos electrónicos fraudulentos no sólo sirven para el robo de credenciales, sino que pueden contener ransomware. Este tipo de malware encripta los datos de los equipos y servidores corporativos y pide rescates para poder recuperarlos.
  • Móviles y tablets, en el punto de mira de los malhechores: el uso de smartphones y tablets ha aumentado de manera exponencial en los últimos años, y lo seguirá haciendo en 2017. Según las predicciones de Check Point, uno de cada cinco empleados será el responsable de alguna brecha que afecte a datos corporativos en 2017. Lo harán, involuntariamente, a través de malware móvil o de redes WiFi maliciosas.
  • QuadRooter: ha sido otro de los descubrimientos de 2016; un set de cuatro vulnerabilidades que existe en más de 900 millones de smartphones y tablets Android con chipsets de Qualcomm. Este conjunto de puntos débiles permite a los hackers penetrar las defensas de estos dispositivos.
  • Dispositivos conectados e infraestructuras críticas: en 2016 hemos asistido al primer ataque DDoS global que ha utilizado dispositivos conectados y que consiguió tumbar, entre otros, a Twitter, Amazon, Spotify y Netflix. Algo que ejemplifica el tipo de ataques que se producirán en 2017 a dispositivos inteligentes y a infraestructuras críticas. Los responsables de seguridad deben prepararse para posibles ciberataques, procedentes de tres actores potenciales: países rivales, grupos terroristas y organizaciones criminales.
  • Seguridad cloud y transformación digital: la transformación digital permite a los negocios aumentar su rendimiento, pero también crea nuevas puertas de entrada a sus datos. Cada vez que se quiera digitalizar algún departamento o parte de la empresa, debe considerarse la seguridad como parte fundamental de la estrategia.

El escenario cambia y las amenazas también pero la tecnología puede ser un buen aliado para combatirlas.