Blog de Seguridad

Ciberseguridad España: 6 tipos de ciberataques según el MIT

Escrito por Logicalis | 27/02/18 7:00

Vivimos en un permanente estado de incertidumbre o vulnerabilidad digital. El volumen y tasa de crecimiento de los ataques es de tal magnitud que, incluso con sistemas adecuados de contramedidas, no logramos sacudirnos la sensación de inseguridad. El año que acabamos de dejar atrás ha ofrecido nuevas razones para temerse lo peor, desde el punto de vista de cualquier CIO o CSO cororativo. Y el resumen que hace el MIT (Massachusetts Institute of Technology) de las principales amenazas que se ciernen sobre nosotros vuelve a centrar la atención de todos. Hay mediadocenas de razones para estar prevenidos y no bajar la guardia.

La carrera emprendida por la industria de los delitos cibernéticos vive momentos de especial agitación, con saltos evidentes en cuanto a su número pero también en virulencia, complejidad y peligrosidad.

Como resaltan los especialistas de MIT Tecnnology Review, “los piratas informáticos encuentran constantemente nuevos objetivos de ataque cibernético y sus herramientas son cada vez mejores. Y entre ellos, destacan seis procedimientos especialmente virulentos”.

1º.- Filtración masiva de datos

Es la pesadilla de cualquier gran corporación o entidad financiera, sufrir un ataque, tipo Equifax,  que dé acceso a una fuga masiva de datos personales de miles de clientes, incluidos números de la seguridad social, fechas de nacimiento e información personal.

Los expertos consideran que el ejemplo de la entidad financiera norteamericana será objeto de réplicas durante este año, junto al robo de patrones de comportamiento y navegación de los usuarios de gigantes, tipo Google o Facebook.

2º.- Ransomware en la nube

El ransomware ganó mucho impulso el pasado año, con ataques masivos, como Petya y WannaCry, o la extorsión a organismos como el Sistema Nacional de Salud de Reino Unido. Así, el secuestro informático seguramente dará de qué hablar en 2018.

Además, alertan desde el MIT, las grandes firmas Cloud, tipo IBM, Google y Amazon, destinarán fuertes inversiones a proteger sus arquitecturas, lo que aumentará la exposición al riesgo de otras marcas de menor volumen, sin el capital necesario para contrarrestar el empuje de los ataques al resto del ecosistema digital.

3º.- El lado oscuro de la Inteligencia Artificial

Sí, este 2018 será el año de la Inteligencia Artificial, una tecnología que podría obligar a replantearse las bases de nuestra economía actual, el papel de muchos puestos de trabajo y la suplantación de operarios por máquinas más baratas y eficaces.

Pero su lado oscuro es que las fuerzas del mal también pueden emplear las ventajas de las herramientas de Machine Learning y Deep Learning en su beneficio, lo que la convierte en un arma particularmente potente y peligrosa.

Pensemos solo en phishing automatizado, es decir, en los ataques especialmente dirigidos contra un usurio, pero con la posibilidad de ser producidos en masa, con la ayuda de la Inteligencia Artificial.

4º.- Ciberterrorismo

El año pasado, un ciberataque a una planta eléctrica en Ucrania dejó sin servicio eléctrico a todos sus habitantes. Y éste no será un incidente aislado, en este mundo ya invadido por IoT. Tendremos que acostumbrarnos a los efectos del ciberterrorismo.

Causar la interrupción inmediata del suministro eléctrico, de agua o gas, secuestrar sistemas generales de gestión de ciudades o o causar el caos en determinados países podría convertirse en algo muy común, a menos que se ponga freno desde las instituciones.

5º.- Minería de criptomonedas

La minería de criptomonedas es un trabajo legal y muy lucrativo, sin embargo, requiere de una gran capacidad de procesamiento y energía para resolver las operaciones matemáticas complejas, propias de Blockchain. En consecuencia, los piratas informáticos buscarán alternativas para robar la capacidad de procesamiento y utilizarla para hacerse con criptodivisas de todo tipo.

6º.- Elecciones ciberatacadas

El MIT hace una última advertencia sobre los resultados de las elecciones en Estados Unidos del año pasado, donde las noticias falsas y los ciberataques fueron una nueva y convincente arma electoral. Incluso, los piratas podrían atacar los sistemas de conteo de votos para decidir futuros comicios. Países como Méjico serán los primeros en comprobarlo este mismo año, cuando pongan en marcha su maquinaria electoral.