Durante 2016 la cantidad de usuarios afectados por la ciberdelincuencia ascendió a 689 millones de personas, mientras que las pérdidas económicas pasaron de 150,000 a 125,000 millones de dólares. Asimismo, por lo menos cada dos segundos alguien sufrió una malversación de su información durante 2016 y cerca del 57% de los ataques de cibersecuestro registrados a lo largo del año fueron aplicados en usuarios promedio.
De acuerdo con el Informe Norton sobre Ciberseguridad – una investigación anual que analiza el estado de la seguridad cibernética en 21 países -, estos delitos continuarán avanzando a paso firme durante 2017, además de que tendrán una gran capacidad para diversificarse y ser aún más sofisticados debido a que los cibercriminales se enfocarán en obtener mejores ganancias.
Su información es cada vez más vulnerable
Norton by Symantec señaló que ya no solo se trata de simplemente robar datos. Los hackers cada vez se centran más en utilizar información ajena para dar un golpe más grande, especialmente, contra las corporaciones financieras. Además, los ciberdelincuentes encontrarán mayores beneficios en la filtración de cantidades importantes de datos sensibles.
La nube también se convertirá en uno de los objetivos principales de los ladrones de información, ya que la confianza en este tipo de almacenamiento continúa en crecimiento.
El cibersecuestro se perfecciona
En años anteriores, los expertos en seguridad afirmaban que el ransomware se encontraba en descenso, pero este delito volvió a tomar fuerza en 2016. De hecho, en marzo alcanzó un récord de 56,000 ataques, los cuales superan significativamente la marca promedio de 35,000 mensuales.
En 2016, también la tarifa de rescate exigida por los cibercriminales se incrementó de 294 a 679 dólares. El aumento tiene que ver con la gran variedad de familias de ransomware que han surgido en el último año, gracias a la habilidad de los hackers para integrar nuevas y complejas funcionalidades que van más allá de encriptar archivos o bloquear un dispositivo.
El crypto-ransomware es uno de esos sofisticados ataques que ha ganado popularidad y se espera que prolifere aún más durante el 2017. La técnica, perfeccionada desde hace más de dos años, utiliza un método de encriptación inquebrantable, que ni siquiera es posible descifrar a través de la eliminación del malware. Si el usuario no tiene un respaldo de sus documentos, seguramente terminará por pagar el rescate.
Por otra parte, los criminales encontrarán en el Internet de las Cosas (IoT, por sus siglas en inglés) una nueva oportunidad para extender los horizontes del ransomware. Actualmente, por lo menos uno de cada cinco dispositivos domésticos conectados no cuenta con las medidas de protección necesarias, mientras que seis de cada 10 propietarios piensan que estos artículos están diseñados con los mejores estándares de seguridad. En 2015, Symantec reportó el hackeo de televisores, juguetes, refrigeradores y cerrojos inteligentes; además del hallazgo de 50 vulnerabilidades en termostatos y reguladores de energía.
Phishing, la fachada perfecta
¿Recibió un correo electrónico supuestamente de su banco donde solicitan datos financieros? ¡Cuidado! Podría caer en las redes del phishing y perder sus ahorros.
El delito se caracteriza por disfrazar audazmente un sitio web o email malicioso y lograr que tenga la apariencia de ser parte de una empresa fidedigna con el fin de obtener información sensible del usuario para cometer alguna actividad ilícita.
El informe sobre ciberseguridad de Norton señaló que el phishing es uno de los riesgos cibernéticos de mayor crecimiento. Por lo menos tres de cada 10 usuarios no saben identificar este tipo de ataque y solo cerca del 13% sabe diferenciar un correo legítimo de uno falso en su bandeja de entrada. Mientras que el 80% de los usuarios afectados por esta actividad han enfrentado las consecuencias de su inexperiencia como la instalación no autorizada de programas maliciosos en sus dispositivos.
Los expertos de Norton by Symantec afirmaron que este ciberdelito evolucionará en 2017 y los hackers buscarán infectar una mayor cantidad de dispositivos con un solo ataque al propagar el phishing a través de un link y no como archivos adjuntos.
