Lo que los hackers nos han enseñado en 2016

Acabamos de empezar un nuevo año 2017 y los hackers nos han dejando algunas enseñanzas. Tenemos 365 días por delante para «ponernos a trabajar» en una materia que nos afecta y que, por desgracia, hay quienes aún no se conciencian: la ciberseguridad.

Pero, ¿qué lecciones nos ha dejado el 2016, un año en el que se han dado ataques tan masivos como a Yahoo o LinkedIn? «El usuario debería haber aprendido que tiene que tomar medidas adicionales para sus contraseñas: no repetir las mismas claves en los diferentes servicios y una renovación de las mismas cada cierto tiempo», recuerda Carlos Tomás Moro, CTO de Enigmedia, start-up especializada en seguridad de sistemas de información privados.

Aunque aún queda tiempo para dejar de memorizar las contraseñas, no se puede navegar por la Red de forma segura con claves tan débiles como «123456» o tu fecha de cumpleaños. Tan importantes son que el 2016 se ha despedido con noticias como «la cantidad de robos de credenciales que han afectado por millones a los principales proveedores: 100 millones de Linkedin, 24 millones de Gmail, 33 millones de Hotmail, 68 millones de Dropbox y el ganador indiscutible, 1.000 millones de credenciales robadas a Yahoo durante los últimos años», recuerda el experto.

Aunque para Tomás Moro, la noticia más impactante del 2016 ha sido «el uso de ‘malware’ para dispositivos conectados a internet para provocar ataques de Denegación de Servicio, desde routers, a cámaras, frigoríficos o juguetes».

Los ataques DDos (ataque de denegación de servicio, por sus siglas en inglés) han sido muy recurridos por los ciberdelincuentes en este último año. Se trata de atacar un mismo objetivo, por ejemplo, un servidor, desde ordenadores situados en diferentes puntos del mundo. Así fue, por ejemplo, el ciberataque masivo que sufrieron Twitter, Spotify, Netflix y otras páginas web en plena campaña electoral.

Ataques DDos y «ramsonware»

«Es una noticia que nos enseña que la ciberseguridad es un problema de todos. El mal trabajo en ciberseguridad de algunas empresas en sus productos están repercutiendo en la actividad de otras», explica el experto en cuanto a este tipo de ataques. Y es que una tendencias en cuanto a ciberseguridad en 2017 es el incremento de los ataques destructivos DDos al Internet de las Cosas. Por tanto, las compañías tienen muchos deberes por delante.

«Las empresas son cada vez el principal objetivo», recuerda Tomás Moro. «El ‘ramsonware’ -continua-, es decir, el virus que quitan el acceso a los ficheros sensibles de las empresas y exigen un rescate a cambio de recuperarlos, son cada vez más habituales y es necesario que las empresas inviertan en buenas políticas de copias de seguridad así como de protección contra virus». El experto recuerda que las compañías deben también «cifrar la información más confidencial ya que no se puede depender exclusivamente en la seguridad de los proveedores de servicios».

Ante este panorama, queda claro que la ciberseguridad no es solo una moda.

En 2017, los ataques continuarán. Los «hackers» seguirán haciendo de las suyas, aunque «esperemos que las empresas hayan aprendido lo suficiente para no volver a ver robos masivos de credenciales», declara el experto. Pero, por ciberdelincuentes podrían experimentar otra vía: «no sería de extrañar que los ataques se centrasen mucho en los dispositivos conectados a internet, ya sea para crear ataques DDoS como hemos descubierto este año, o que llegue el ‘ramsonware’ a este tipo de electrodomésticos. De hecho, ya está empezando a suceder en algunas SmartTV».

Tomado de ABC Tecnología

Ver articulo original