Los ciberataques más esperados en 2018

Los ataques de ransomware, un software malicioso que infecta los equipos de los usuarios y secuestra su información para después pedir un rescate económico, han dejado millares de víctimas en 2017: el Sistema Nacional de Salud (NHS) de Reino Unido vio cómo quedaban paralizados teléfonos y ordenadores de 16 de sus hospitales el pasado mes de mayo; la sede central de Telefónica, ubicada en Madrid, sufrió un ataque masivo de este tipo que inhabilitó sus equipos para, posteriormente, pedir un rescate en bitcoins, una moneda virtual que permite realizar pagos por Internet.

Estos fueron solo dos de los afectados, ya que este ransomware, bautizado como WannaCry, logró extenderse a lo largo y ancho de los cinco continentes en menos de 24 horas, paralizando la actividad de compañías y gobiernos a nivel global. La compañía de mensajería FedEx, el Ministerio del Interior ruso o el fabricante de vehículos Renault, entre otros, aparecían en la lista de víctimas.

Los ciberataques más esperados en 2018

Sin embargo, WannaCry fue solo el preludio y una prueba de concepto de lo que estaba aún por llegar: Petya (o NotPetya), un virus profesional con el que el grupo de hackers responsable del ataque, ShadowBrokers, logró tumbar de un plumazo 5.000 sistemas en menos de 10 minutos.

La tercera gran epidemia de ransomware llegaba en octubre del pasado año. El ciberataque denominado Bad Rabbit infectó varios medios de comunicación rusos, el sistema de transporte público de Kiev y el Ministerio de Infraestructura de Ucrania, entre otros. El ataque requería que las víctimas descargasen y ejecutasen el virus, que venía en forma de archivo instalable de Adobe Flash.

2018 no se presenta menos peligroso, ya que todo apunta a que los ataques de ransomware se incrementarán y serán más sofisticados y creativos. Estos ciberataques se enfocarán en las infraestructuras críticas, en los dispositivos móviles y en el Internet de las Cosas (IoT).

Las amenazas contra el IoT, o Internet de las Amenazas, como algunos llaman, incluirán variantes de Mirai y BlueBorne. Recordemos que el programa malicioso Mirai marcó un antes y un después en la historia de los ciberataques, ya que tumbó 900.000 routers de hogares en Alemania e interrumpió el servicio de las páginas web de Facebook, Netflix, Spotify, Twitter, etc., durante horas.

En cuanto a las tácticas de extorsión empleadas por los ciberdelincuentes, se esperan innovaciones tan sorprendentes como hacer un descuento económico a las víctimas si estas aceptan y logran infectar los equipos de otros usuarios.

No obstante, los atacantes no emplearán sus métodos mejorados de extorsión únicamente en ataques de ransomware: campañas de difusión de información falsa por las que se les exigirá a los afectados pagar para detenerlas, o interrupciones de la cadena de suministro mediante la inserción de software malicioso para que las víctimas paguen si quieren saber su ubicación y deshabilitarlo, también tomarán impulso en 2018.

Por otro lado, compañías y usuarios aumentarán el almacenamiento de datos en la nube, por lo que ésta también se convertirá en uno de los objetivos preferidos de los cibercriminales.

De acuerdo con las estimaciones del Instituto Tecnológico de Massachusetts (MIT), el ransomware dirigido a los servicios en la nube de los proveedores más pequeños; los ciberataques contra redes eléctricas, sistemas de transporte y otras infraestructuras críticas; y los ataques cibernéticos destinados a alterar los registros electorales electrónicos y el software utilizado para recopilar y auditar los resultados de las elecciones, también tendrán cabida en el presente año.

Los ciberataques más esperados en 2018

Consejos para los usuarios

  1. Si utilizas servicios de almacenamiento en la nube como iCloud, Google Drive, Dropbox o cualquier otro, debes proteger tus archivos multimedia adecuadamente. Para ello, utiliza contraseñas robustas con al menos 8 caracteres, mayúsculas, minúsculas, números y/o símbolos; y habilita la verificación en dos pasos para añadir una capa de seguridad adicional a la hora de acceder a tu cuenta.
  2. Las campañas fraudulentas y la suplantación de identidad por correo electrónico, SMS y llamadas telefónicas están a la orden del día. Si recibes un email sospechoso en el que te pidan realizar acciones urgentes, como verificar tus datos personales o bancarios, no descargues los archivos adjuntos ni cliques en los enlaces que incluya el correo. Elimínalo y contacta por teléfono con la empresa u organismo cuya identidad han suplantado.
  3. Si dispones de dispositivos conectados a Internet en tu hogar (horno, televisión, nevera, cámaras de vigilancia, etc.) también tienes que protegerlos: desconéctalos cuando no los estés utilizando, desactiva los servicios innecesarios para impedir el acceso a estos desde Internet, no elimines ni modifiques las medidas de seguridad que trae por defecto el dispositivo, cambia las credenciales que vienen predeterminadas e introduce contraseñas fuertes y seguras, y mantén actualizado el software.

Smoke Loader, el malware que se disfraza de parche contra Meltdown y Spectre

Microsoft, Apple, Linux y Google ya han lanzado sus parches para proteger a los dispositivos de las vulnerabilidades Meltdown y Spectre, que afectan a procesadores Intel, AMD o ARM, entre otros.

Smoke Loader, el malware que se disfraza de parche contra Meltdown y Spectre

Meltdown y Spectre llegaron a la palestra este mes como los errores de seguridad más graves de la historia de la computación, un incidente que probablemente marcará el recién estrenado 2018, con un número de dispositivos afectados que se puede contar en millones; y que también podría reflotar el viejo debate acerca de la seguridad y la velocidad.

[Read more…]

Actualiza todo cuanto antes para protegerte de Meltdown y Spectre

Dos nuevas amenazas para los equipos informáticos han sido descritas recientemente que podrían afectar a prácticamente todos los dispositivos electrónicos de consumo actuales. Se conocen como Meltdown y Spectre.

En este caso no se trata de virus o programas maliciosos que puedan afectar a los equipos tras un “contagio”, sino que el problema reside en el funcionamiento de los propios componentes físicos de los dispositivos, concretamente en sus procesadores.

Actualiza todo cuanto antes para protegerte de Meltdown y Spectre

[Read more…]

Protege tus archivos incluso del ransomware con Windows 10

Los ataques con virus del tipo ransomware se han hecho tristemente famosos por las nefastas consecuencias que tiene para los equipos (sus archivos) y por la tremenda repercusión que han tenido en los últimos casos, como el conocido por “WannaCry”. El resultado de estas infecciones es siempre el secuestro de la información, es decir, el cifrado de todo el contenido del equipo y su posible recuperación a cambio de pagar un dinero a modo de rescate al atacante.

Protege tus archivos incluso del ransomware con Windows 10

Desde la versión conocida como “Fall Creators Update” o también conocida como versión 1709, el sistema de protección de Windows 10 cuenta con una herramienta capaz de proteger carpetas enteras con la finalidad de que ningún programa pueda modificar sus archivos a no ser que le demos autorización expresa.

[Read more…]

Comprueba si un archivo tiene virus incluso antes de descargarlo

Descargar archivos a través de Internet siempre entraña riesgos, especialmente si lo hacemos de páginas o lugares en los que no podemos confiar 100 % de su autenticidad.

También descargamos archivos que nos llegan por correo electrónico u otras fuentes. Muchas veces conocemos perfectamente el origen, como una foto que estamos esperando de un familiar, de la que no tenemos nada que temer.

Comprueba si un archivo tiene virus incluso antes de descargarlo

[Read more…]

Si usas CCleaner, actualízalo cuanto antes

El conocido programa de optimización de ordenadores CCleaner ha sido hackeado por piratas informáticos consiguiendo que más de 2 millones de usuarios instalaran versiones infectadas.

Si usas CCleaner, actualízalo cuanto antes

El ataque y distribución del CCleaner infectado se produjo durante el pasado mes de agosto, aunque ha sido ahora cuando ha salido a la luz. Según Piriform (ahora de Avast), la Compañía desarrolladora del producto, se han descargado versiones infectadas 2.27 millones de usuarios. También ha sido descargada una versión “CCleaner en la nube” comprometida unas 5000 veces.

[Read more…]

Consejos útiles para protegerse del Ransomware

Durante el mes pasado fue noticia internacional el gran ataque informático tipo ransomware que sufrieron millones de ordenadores en prácticamente la totalidad de países del mundo.

El causante fue el virus conocido como WannaCry, un malware muy peligroso que como todos los del tipo ransomware logra cifrar el contenido de los equipos afectados y pide un rescate económico a cambio de su liberación.

Consejos para protegerse del Ransomware

Lo que propició su gran virulencia fue la posibilidad de explotar una vulnerabilidad de Windows que le permitía transmitirse e infectar a todos los equipos conectados a una misma red local. Su capacidad de infección fue tal que colapsó el funcionamiento de todos los ordenadores de algunas grandes empresas importantes y hasta de hospitales.

[Read more…]

El mayor ciberataque con secuestro de equipos de la historia

El viernes de la semana pasada tuvo lugar lo que hasta ahora ha sido el mayor ciberataque de tipo ransomware de la historia de Internet. Este tipo de ataque se caracteriza por inutilizar el equipo que infecta al cifrar todo su contenido y pedir al mismo tiempo un pago a modo de rescate para conseguir su liberación.

El mayor ciberataque con secuestro de equipos de la historia

Los virus que secuestran equipos son ya conocidos y relativamente frecuentes. Ya hemos hablado en ocasiones anteriores de que el ransomware puede afectar tanto a dispositivos móviles como a ordenadores de todo tipo.

[Read more…]

Cuidado con los adjuntos tipo Word en los correos electrónicos

Los virus que infectan nuestros equipos informáticos son cada vez más peligrosos y las vías por las que nos pueden llegar son cada vez más numerosas.

Los ciberdelincuentes prueban nuevos métodos y evolucionan en sus técnicas para hacernos caer en su trampa. Actualmente este tipo de cibercrimen está dominado por verdaderas mafias internacionales bien organizadas y especializadas que lanzan ataques masivos con los que se enriquecen rápidamente.

Cuidado con los adjuntos tipo Word en los correos electrónicos

Cada vez son más frecuentes los casos de virus capaces de secuestrar nuestros equipos cifrando toda su información, el conocido ransomware. Muchas personas y sobre todo empresas, acaban cediendo al chantaje y terminan por pagar el dinero solicitado por el delincuente a modo de rescate.

[Read more…]

Los mejores antivirus gratuitos para Android

La instalación de un antivirus en nuestros teléfonos Android es recomendable para la mayoría de los usuarios. Es cierto que si somos estrictos con nuestros hábitos de seguridad, los antivirus pueden resultarnos casi innecesarios, pero ya sabemos que esto no es lo que suele ocurrir en la mayoría de los casos.

Las infecciones de todo tipo en los teléfonos Android son noticia constante en todo el mundo, como esta reciente donde cuentan el caso de más de 300.000 usuarios infectados por un mismo troyano.

Los mejores antivirus gratuitos para Android

[Read more…]