Las ciberamenazas que vienen
Un informe de ciberamenazas en 2020 de Sophos alerta sobre cuáles continuarán y qué nuevas surgirán
/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/SL7YN3WSQBJTBNULN7UT5TN47E.jpg)
José Antonio Rubio, doctor Ingeniero en Ciberseguridad (derecha) e Iván Mateos, ingeniero Preventas de Sophos (izquierda), hablan sobre ciberamenazas en 2020 / SER Madrid Sur
Fuenlabrada
Teniendo en cuenta que la ciberseguridadpresenta un panorama en constante evolución, los expertos ofrecen estos días las principales claves en esta materia para 2020. José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC, afirma que en el próximo año tendremos riesgos en Internet que son continuidad de los ya conocidos, pero también desafíos nuevos o evolución de los existentes. En este sentido un informe de Sophos, líder global en seguridad para protección de redes y endpoints, destaca cómo continuarán los ataques por ransonware y la mayor presencia de Apps cada vez más cerca de parecerse a un malware, entre otras cosas.
En la Ciberguarida_ Las ciberamenazas que vienen.
14:26
Compartir
El código iframe se ha copiado en el portapapeles
<iframe src="https://cadenaser.com/embed/audio/460/1577713424_879432/" width="100%" height="360" frameborder="0" allowfullscreen></iframe>
Continúa el ransomware
El ‘Informe de Ciberamenazas 2020’ analiza los cambios producidos en el sector en el 2019 y revela tendencias que van a impactar en el nuevo año, según afirma Iván Mateos, ingeniero Preventas de Sophos. Entre los aspectos que se espera impacten más dentro del panorama de seguridad en Internet destacan los ataques de ransomware, que seguirán aumentando su apuesta por los ataques automatizados activos. Mateos cree que este año ha sido muy intenso en cuanto a ransomware, hasta el punto de que “se están viendo variantes nuevas y un mundo de ransomware mucho más profesionalizado”.
Y es que las técnicas de engaño para permitir la entrada del virus, también evolucionan. El típico mail que era fácil de diferenciar, ahora se está convirtiendo en algo más complejo para detectar y por eso empezará a ser más importante la formación y la concienciación del trabajador de las empresas y del usuario particular. “En un hilo de mensajes fiables se está incluyendo, entre medias, el ransomware, de forma que pinchas confiado en el enlace y ya has caído”, dice Mateos, quien cree que “desconfiar por defecto, tiene que ser cada vez más habitual”.
En el informe se habla de herramientas en las que tendemos a confiar. Por ejemplo, hay aplicaciones potencialmente no deseadas, no son malware en si, pero “se pueden llegar a utilizar con un fin que no era el pensado originalmente, para lanzar código, propagarse por dentro de la red… Un administrador tiene que ver que si tiene esas aplicaciones y pensar que igual no es recomendable que estén presentes en equipos donde no hacen falta”.
Mateos recomienda “desconfiar cuando nos llegue un enlace y nos lleve a una web para meter datos, del fichero Word que nos pida ejecutar una macro, si no lo hemos hecho nunca y no sepamos ni lo que es, no le demos a aceptar porque ponga un botón bien grande, vamos a desconfiar. Si todo esto falla y nos engañan, hay que tener un plan B”. Un plan que pasa por soluciones de nueva generación, con detecciones por comportamiento, copias de seguridad, doble factor de autenticación, etc.
Aplicaciones más cerca de parecerse al malware.
Este es otro reto para la ciberseguridad en 2020. Sobre todo en los móviles. Se trata de Apps “con cláusulas muy abusivas, que intentan sacar un beneficio a través tuyo. Son gratuitas pero te requieren suscribirte, confiando en que no canceles tu periodo de prueba y a partir de ahí cobrarte uns suscripción que puede ser de cien, doscientos euros…, de algo que nunca te hubieras planteado instalar”, afirma.
El móvil tiene un vector de ataque que no tienen los ordenadores, como son los SMS. El mensaje puede llevar un enlace y, según este experto, “acabar en el mismo sitio que hubieras acabado con el mail, descargándote un software en el que te indican que la aplicación no es compatible con el móvil para hacerte creer que no se ha instalado, oculta su icono, pero se queda ahí. Tú entras a la web del banco, al Facebook…, con tus contraseñas, y ahí está la aplicación recogiendo todos esos datos”.
Un antivirus te alertará sobre este tipo de aplicaciones que pueden derivar en un uso ilícito. En un móvil, “el antivirus de Sophos, por ejemplo, puede notificar apps instaladas con reputación dudosa. En una consola de empresa tendrá unos indicadores que señalen que es malware, que no y cuál, sin ser malware, tiene una baja reputación”.
Mayor vulnerabilidad para la nube
La vulnerabilidad en la nube se incrementará en 2020, según indica este informe. Muchas empresas en España están migrando a las nubes públicas, índica Mateos, ya que “tiene muchos beneficios, pero el problema es que los administradores van desplegando servicios de forma ágil, pero sin control. Se llevan los servicios ahí y dejan de ver qué es lo que tienen, qué conecta con qué, desde dónde se puede acceder a qué, no saben si tienen base de datos cifrada o no...” Y ahí es donde debe haber herramientas que te permitan tener esa visibilidad y por lo tanto mayor control y seguridad.
