Nuevas amenazas cibernéticas en 2016

25 de Diciembre de 2024

Nuevas amenazas cibernéticas en 2016

hack2_0

Se prevé un incremento a los ataques Distribuidos de Denegación de Servicio (DDoS) en mercados abiertos y emergentes

Día con día nuevos ataques cibernéticos invaden los dispositivos de usuarios que al desconocer sus características permiten su ingreso al sistema.

De acuerdo con la empresa desarrolladora de protección contra ataques maliciosos, Nexusguard, los usuarios deben estar al tanto de las previsiones de seguridad informática para prepararse de manera adecuada antes de que los ataques se conviertan virales.

La compañía prevé que durante 2016 incrementen los ataques Distribuidos de Denegación de Servicio (DDoS), especialmente en mercados abiertos y emergentes, al alcanzar niveles de terabytes dificultando su defensa.

Por otro lado, indica que aumentarán las extorsiones DDos que intentan deshabilitar el sistema de tecnologías de la información de una compañía al inundarla con tráfico y posteriormente extorsionar a sus víctimas con la información obtenida.

Afirma que estos cibercriminales envían un correo a sus víctimas solicitando un pago y amenazan con extender el ataque si no reciben el dinero.

Nexusguard estima que este tipo de chantajes sean más comunes, ya que un gran número de compañías han cedido y pagado los rescates, lo que convierte a este tipo de extorsión en una vía lucrativa para los agresores.

Asimismo, puntualiza que con la llegada de la nueva divisa digital, Bitcoin, esta nueva tecnología puede convertirse en una vía para generar mayores niveles de extorsión y chantaje.

Explica que el DDoS para Bitcoins (DD4BC) es un grupo de hackers que generalmente se han visto involucrados en extorsiones desde 2014 y han sido particularmente exitosos en la industria de las apuestas en línea, los servicios financieros, el entretenimiento y otras compañías de alto perfil.

Detalla que se trata de un escenario ideal para el chantaje, ya que las agencias de aplicación de la ley tienen dificultades para identificar a usuarios sospechosos de Bitcoin y obtener historiales de transacciones.

Por otro lado, señala que el hacktivismo se ha convertido en algo común a lo largo de países en Latinoamérica como Brasil, Chile, Colombia, El Salvador y México, entro otros.

“Los hackers locales alzan la voz y protestan contra sus gobiernos y opiniones sobre asuntos políticos deshabilitando sus sitios web por periodos que van de 30 minutos hasta días. Por muchas razones, el hacktivismo seguirá siendo un medio de protesta y no se espera que desaparezca al corto plazo”.

Puntualizó que en 2016 se observará una mayor adopción de servicios de protección integrales DDoS, ya que “las compañías que saben la verdadera amenaza que estos ataques representan, adoptarán la protección de redes como una póliza de seguridad para sus redes e infraestructura”.

Abundó que con el aumento en la demanda, el costo de la protección DDoS se reducirá, ya que un mayor número de proveedores de servicios de Internet ofrecerán paquetes de protección contra ataques DDoS.

Menciona que las redes de los juegos en línea continuarán como un objetivo principal, toda vez que con la actual popularidad los usuarios esperan un tiempo de actividad sin interrupciones al conectarse con diversos jugadores e individualmente.

Al tiempo, con más y más consumidores que compran en línea, los criminales atraerán mayor tráfico a sus sitios web lo que aumenta la vulnerabilidad de los servidores contra los ciberataques, ya que trabajan a una mucho más alta capacidad.

“Es sumamente importante que los comercios en línea se preparen con medidas adecuadas de seguridad durante épocas del año con alto volumen de tráfico, en especial durante días importantes, como el “Viernes Negro” (Black Friday) y el “Ciber Lunes” (Cybermonday)” señala.

Añade que cada vez más y más compañías están adoptando el Big Data y la analítica de negocios para guiar sus procesos y decisiones.

Menciona que aunque el Big Data puede conllevar importantes amenazas, también puede ser un gran aliado en la ciberseguridad toda vez que puede registrar el tráfico de la red y examinar textos, entre otras capacidades importantes.