Servidores, IoT y móviles sufrieron las mayores ciberamenazas en 2016

Seguridad

Kaspersky Lab registró 758 millones de ataques de malware online lanzados en todo el mundo y 262 millones de URLs identificadas como maliciosas.

El año que termina ha sido pródigo en amenazas cibernéticas. Las principales ciberamenazas de 2016 han estado relacionadas con el dinero, la información y la interrupción de servicios. Venta de credenciales de servidores comprometidos, sistemas de cajeros automáticos hackeados, ransomware y malware de banca móvil se hallan entre las grandes ciberamenazas del año, según los informes anuales Security Bulletin Review y Statistics de Kaspersky Lab.

Los informes de Kaspersky Lab muestran que la cibereconomía sumergida es más grande y sofisticada que nunca. En un mercado negro como xDedic se han vendido más de 70.000 credenciales de un servidor hackeado, que permitían a cualquiera comprar el acceso a un servidor ubicado en la red gubernamental de un país de la UE por unos 6 euros.

También se ha demostrado hasta qué punto las empresas no son capaces de detectar con rapidez un incidente de seguridad. Al 28,7% les llevó varios días descubrir el incidente, mientras que el 19% admitió que tardó semanas. Para una pequeña pero significativa minoría, el 7,1%, fueron meses los que pasaron hasta que fueron conscientes del ataque.

En 2016 se ha visto un aumento de la vulnerabilidad de infraestructuras críticas como redes eléctricas o aeropuertos. A principios de año, el ciberataque BlackEnergy afectó al sector energético de Ucrania, incluyendo la desactivación de la red eléctrica y el borrado de datos. Los expertos de Kaspersky Lab que investigaron las amenazas de control industrial descubrieron miles de hosts alrededor del mundo expuestos a Internet; el 91,1% contenía vulnerabilidades que pueden ser explotadas de forma remota.

Asimismo, los ataques de botnet dirigidos a dispositivos del Internet de las Cosas van en aumento. Una cámara o un reproductor de DVD pueden convertirse en parte de un ciberejército global de dispositivos zombis.

No hay que olvidar el mayor robo financiero del año, que utilizó transferencias habilitadas por el sistema SWIFT para sustraer 94 millones de euros. Ni en qué medida la liberación de grandes volúmenes de datos online puede influir directamente en la opinión pública, como se vio en la campaña presidencial de EEUU.

Respecto al malware, 262 millones de URLs fueron reconocidas como maliciosas por los productos de Kaspersky Lab. En total, se lanzaron 758 millones de ataques maliciosos online en todo el mundo; uno de cada tres (el 29%) procedía de Estados Unidos y el 17% de los Países Bajos.

La Google Play Store es uno de las vías favoritas de los ciberatacantes para distribuir el malware de Android, con aplicaciones infectadas descargadas cientos de miles de veces. El 36% de los ataques de banca online ahora se dirigen a dispositivos Android, frente a sólo el 8% en 2015.

Leer la biografía del autor  Ocultar la biografía del autor