Hoy se celebra el Día Internacional de la Seguridad Informática y nos llega información sobre los ciberataques más habituales de este año 2015. Vamos a echar un vistazo a las tendencias del momento y cuáles son los productos online más propensos a ser atacados, y por tanto a cuáles son los servicios en los cuales deberíamos tener más cuidado. Como no podía ser de otra manera, también son los que están más de moda, son utilizados por un público más joven y están creciendo enormemente en los últimos meses.
El director del laboratorio de ESE España afirma que «los ciberdelicuentes aprovechan cualquier resquicio y oportunidad para sacar provecho económico de los usuarios o empresas desprotegidos. Por eso, creemos que es imprescindible la labor de información y concienciación de forma que se reduzca al mínimo el impacto que pueda tener un ataque o amenaza».
No podemos estar más de acuerdo. También es importante mantener actualizados los sistemas, tener la última versión de seguridad en nuestro móvil y utilizar solo productos de confianza. Ya se sabe, mucho veces lo barato sale caro. Estas son las tres tendencias de 2015 para los ciberataques. Si eres un cracker aficionado y estás buscando presas fáciles en Internet, estos tres servicios son la última moda:
Juego online
Los ataques online a la PlayStation Network de Sony y a Xbox Live dejaron a millones de personas sin poder viciar durante semanas. No acaba ahí la cosa, plataformas como Steam también se han visto afectadas por los ciberdelincuentes. Además en fechas tan señaladas como las semanas antes del Black Friday. Juegos como el Mortal Kombat X, Minecraft o Gran Thef Auto V también han recibido ataques para robar información de los usuarios.
Los juegos son uno de los grandes negocios de la actualidad. Millones de usuarios los utilizan y se divierten con ellos, sin embargo estos ataques van dirigidos a un público joven que no tiene miedo a clickar en cualquier link de Internet. Bajo estos ciberataques no solo se intenta conseguir información, a veces también son utilizados para extender publicidad concreta y así generar negocio ante audiencias gigantescas.
En Android estamos viendo una tendencia similar, los juegos para móviles cada vez generan un mayor impacto. Hay muchas facilidades para realizar compras in-app y muchos usuarios pueden verse afectados por ataques. Afortunadamente Google tiene un control bastante exhaustivo de todos los pagos y la publicidad en Android, sin embargo muchos desarrolladores o atacantes han descubierto métodos alternativos para engañar a los usuarios fuera de la vista de Google.
Internet de las cosas
Otro de los campos que está experimentando un crecimiento exponencial es el llamado Internet de las Cosas, objetos conectados a la red que pueden ir desde un electrodoméstico hasta una lámpara. Cualquiera es susceptible de ser atacado. Si estos objetos no utilizan protocolos seguros o están fabricados por componentes baratos con nula protección, se pueden llegar a utilizar para espiar nuestras comunicaciones.
Algunos de los casos de ataques son los que afectaron a los reproductores Blu-ray y permitía ejecutar un código malicioso. Otro tema muy hablado es el de hackear un avión para tomar el control en pleno vuelo. Lógicamente no el control de mandos pero sí ciertos sistemas de navegación. Con el auge del Internet de las Cosas y la conectividad de cada detalle estos riesgos pueden aumentar. Imaginemos por un momento que cada asiento cuenta con una luz interactiva que responde a nuestras necesidades, pues ese sistema podría atacarse.
Siguiendo el ejemplo del avión, otro de los casos analizados por los investigadores es el coche. Chrysler se vio forzada a publicar una actualización de software para sus Jeeps porque algunos hackers podían interferir en las directrices y el software del vehículo. Estas actualizaciones de seguridad son cada vez más importantes, y todavía más con la creciente importancia que cobrarán los coches autónomos. Tener la última versión ya no será solo un capricho, la seguridad ofrecida será vital. Esperemos que los fabricantes aumenten la garantía y se tomen muy en serio la actualización. Aunque tememos que es solo otro episodio de la creciente obsolescencia programada.
Estafas en redes sociales
Por último tenemos las redes sociales. Todavía siguen siendo el objetivo preferido de los ciberataques. Estafas por Facebook, WhatsApp o Instagram. Miles de usuarios afectados por timos, algunos de ellos los hemos intentado desmontar por aquí. Pero la información en las redes sociales se expande como la espuma. ¿Quién no le ha dado Me Gusta al clásico sorteo de un Galaxy? Deberíamos ser más críticos.
Y no solo afecta a los usuarios de a pie. Grandes empresas como Mercadona, Zara o Ikea también han recibido ataques en las redes sociales para dañar su imagen. Miles de bots creados para promover tendencias en contra o engañar a usuarios haciéndoles creer que descargaban ofertas válidas.
En las redes sociales también se encuentran gran parte de nuestros datos personal. Muy sonado fue el caso de Ashley Madison con un total de 44 millones de cuentas fueron expuestas. Una información confidencial que nunca debió haber salido a la luz.