El número de ciberataques en el mundo va a aumentar considerablemente. Así lo afirmaba Josu Franco, strategy & technical advisor para Panda Security, en el evento sobre seguridad digital “Círculo de la confianza” que la compañía ha organizado en Madrid, y en el que ha reunido a más de 250 profesionales del sector.
El experto advertía sobre la existencia de cientos de miles de personas en el mundo preparadas para realizar ataques ofensivos. Es más, reconocía que en países como EE.UU., China, Rusia, Israel o Corea del Norte hay una gran inversión en este sentido, con ciber-ejércitos al otro lado de la conexión y una ingeniería social muy sofisticada.
Resaltó que el ransomware va a seguir evolucionando, adentrándose en mayor media en los dispositivos móviles y sistemas industriales, destacando la horizontalidad que los mismos iban a presentar. Y es que, reconoció que se está dando una variante de ransomware piramidal en el que, por un lado, exigen dinero a cambio de los datos secuestrados y, por otro, hacen expandir el ataque entre los conocidos de la persona atacada. Esto puede llegar a tener un gran éxito ya que, al venir de una persona conocida, quien lo recibe, se fía de la procedencia y acaba siendo infectado.
Otro de los vectores de ataque vendrá al comprometer cuentas de correo corporativo. ¿Cómo? Alguien se hará pasar por el CEO de la compañía e instruirá a otra persona a llevar a cabo determinadas acciones.
La cuarta tendencia, según Josu Franco, vendría de la mano de los ataques sin fichero. No hay vulnerabilidades y el usuario no ha sido infectado por haber visitado páginas web potencialmente peligrosas. Por lo tanto, no basta con protegerse con las herramientas más conocidas, hay que utilizar soluciones específicas.
Y, aunque para el analista el panorama de ataques va a seguir produciéndose en la misma medida, reconoce que desde Panda Security están comprobando que los ciberatacantes consiguen sus objetivos en menor medida.
Ampliaremos las conclusiones del evento en la e-magazine de Director TIC en breve.
