A punto estamos de terminar el año y son numerosas las noticias las que han ocupado titulares relacionadas con sistemas informáticos y ciberseguridad. A continuación, se describen algunos tipos de incidentes de seguridad de los que fueron víctimas muchas empresas en 2018 y que conocerlos nos ayudarán para estar más prevenidos y ciberseguros para el próximo año:
Actualización de software
- Es importante mantener todos los dispositivos y software actualizado. Se cuentan por miles las vulnerabilidades encontradas solo durante el año 2018, lo que proporciona a un atacante numerosas vías de entrada a un sistema en el caso de que los responsables de los mismos no tengan una adecuada política de actualización de cada uno de los componentes de la infraestructura.
Privacidad
- La privacidad de los usuarios se ha visto vulnerada de diversos modos este año; tal vez el caso más sonado ha sido Cambridge Analytica donde se obtuvieron datos de miles de usuarios para la creación de campañas publicitarias y políticas.
Por ello es de máxima importancia la configuración de todas las aplicaciones con los mínimos permisos necesarios para evitar que nuestros datos sean utilizados sin nuestro consentimiento.
Filtraciones de datos
- Durante este año se han producido numerosas filtraciones de datos de usuario, el último afecta a más de 500 millones de clientes (nombres, direcciones, números de teléfono, correos electrónicos, números de pasaportes…) pertenecientes a la mayor cadena hotelera del mundo (Marriot), ocasionando grandes pérdidas en bolsa, además de un daño reputacional incalculable.
Por ello se recomienda siempre almacenar cifrada toda la información sensible, así como tener herramientas adecuadas de monitorización y alerta que ayuden a detectar accesos ilícitos.
Internet de las cosas (IoT)
- En un mundo hiperconectado como el que vivimos actualmente cada día aumentan los dispositivos que tienen una dirección IP y con capacidad de transferir datos a través de una red. Termostatos, cámaras, televisiones, asistentes de voz son solo algunos dispositivos que pueden ser explotados por un atacante.
Un ejemplo es CloudPets, peluches de la compañía Spiral Toys han dejado de ser distribuidos este 2018 por compañías como Amazon puesto que se descubrieron más de 800.000 cuentas de usuarios y más de dos millones de conversaciones de estos peluches expuestas sin ningún tipo de seguridad. La información de los usuarios (grabaciones de audio, correos electrónicos, contraseñas…).
Debemos de asegurar que cualquier dispositivo conectado a la red es seguro ya que un dispositivo vulnerable conectado a nuestra red puede ser el punto de entrada de un atacante.
Phishing
- El phishing es el método de ingeniería social por excelencia, los atacantes lo utilizan para engañar al usuario y conseguir que revele información personal (contraseñas, cuentas bancarias, tarjetas de crédito…). Este ataque no suele explotar una vulnerabilidad, sino que se aprovecha de la falta de concienciación de los usuarios.
Es imposible determinar el número de victimas de phishing durante este año, puesto que en muchas ocasiones los usuarios no son conscientes de que están proporcionando los datos a un atacante.
Adicionalmente, este tipo de ataque ha evolucionado y los atacantes no solo consiguen información de sus víctimas a través del correo electrónico, sino también a través de WhatsApp, Twitter o Skype.
Por ello, no debemos de abrir ningún mail sospechoso, no introducir nunca ningún tipo de dato que nos pidan y no realizar ninguna acción al respecto.
Ransomware
- Poco o nada hemos aprendido este 2018 sobre infecciones de ransomware, después de que Wannacry abriera informativos en 2017, durante este año se han producido numerosas infecciones de ransomware entre las que se encuentra por ejemplo un hospital de Indiana donde los atacantes solicitaban 55.000 dólares para recuperar el acceso a los datos de sus pacientes.
Es de vital importancia tener copias de seguridad de nuestros datos para poder restaurar en el caso de producirse una infección, pero tampoco hay que olvidad concienciar a los usuarios y que no ejecuten ficheros que puedan ser sospechosos.
Ninguno de los ataques producidos durante este año y comentados en el presente articulo es novedoso, pero debido a factores como falta de concienciación o dispositivos sin actualizar provocan que año tras año se lleven a cabo ataques exitosos tanto a empresas como a particulares.
Desde Áudea te podemos ayudar a estar más seguros el año que viene, minimizando la superficie de ataque mediante realización de auditorías periódicas o realizando actividades de concienciación a los usuarios para evitar que un atacante consiga su objetivo.
Plácida Fernández
Cybersecurity Departament
Áudea Seguridad de la Información