Con los datos que se han recabado sobre los ataques de hacking ocurridos en los últimos meses, es posible delimitar de forma clara las tendencias que se están adoptando, y que se seguirán perfilando a lo largo del año 2015, tal y como se ha podido apreciar en un estudio publicado por la empresa ESET España.
Conforme a los resultados del estudio, las tendencias que se han podido apreciar son las siguientes:
1. Robos de dinero, focalizando ataques sobre los sistemas de pago:
Hace años las personas eran muy precavidas, de cara a realizar pagos por Internet, siendo una práctica poco extendida. Con el paso de los años, es una práctica que ha aumentado en popularidad, ya que es un medio que han habilitado múltiples tiendas a través de su web, y tiene fama de ser un proceso seguro, rápido y cómodo.
Pese a todos los puntos positivos, este aumento de transacciones ha llamado la atención de los hackers, quienes ven las plataformas de pago como un punto crítico en el que poder sacar beneficio (ej: ataques Bitcoins y Dogecoins, que supusieron una pérdida económica importante).
2. Ataques dirigidos:
Todo apunta a que cada vez hay más ataques que se realizan con un objetivo muy concreto. Además, estos ataques se caracterizan por prolongarse a lo largo del tiempo, basándose principalmente en técnicas de ingeniería social, y en ataques 0 Day.
A partir de la ingeniería social es posible obtener información útil sobre el objetivo a atacar.
Por otro lado, la utilización de ataques 0 day garantiza un éxito al explotar problemas de seguridad existentes en los objetivos a atacar.
3. Nuevos dispositivos interconectados:
Existe una tendencia clara de conectar dispositivos domésticos y de uso habitual a la red de redes. Este es el caso de nuevos televisores, con funcionalidades online en constante crecimiento, e incuso automóviles. Este aumento de dispositivos y funcionalidades de los mismos con Internet ha supuesto un nuevo foco de ataque que los hackers tienen en cuenta.
En el futuro deberá tenerse muy presente la Seguridad Informática en este ámbito.
Noticia original: http://www.eset-la.com/centro-prensa/articulo/2014/eset-presenta-tendencias-cibercrimen-para-2015/3605
José Fco Lendínez .
Dpto de Seguridad TIC
Áudea Seguridad de la Información