Con cada año que pasa, el mundo de la tecnología evoluciona y mejora, lo cual incluye la construcción de mejores defensas contra amenazas cibernéticas. Desafortunadamente, los ciberdelincuentes contínuamente se adaptan y adquieren nuevas técnicas, por lo que la ciberseguridad se convierte en un círculo vicioso.
Ransomware
El concepto del ‘ransomware’ es sencillo pero novedoso: Los atacantes encriptan su información o bloquean el acceso a su PC o dispositivo utilizando malware y demandan una recompensa a cambio de restaurar el acceso. La más grande amenaza de ransomware en 2013 fue CryptoLocker.
Un reporte reciente de investigadores de seguridad de Dell sugiere que los ciberdelincuentes que utilizaron CryptoLocker reunieron 30 millones de dólares en tan sólo 100 días. La única solución contra las amenazas de ransomware es crear copias de seguridad de su información regularmente.
Malware móvil
La cantidad de malware para dispositivos móviles continua creciendo de manera exponencial, mientras los cibercriminales intentan aprovechar los nuevos territorios digitales. A pesar de que el volumen de malware móvil está creciendo de manera alarmante, aún no se han experimentado ataques significativos a dispositivos móviles en el mundo real.
Pero sólo es cuestión de tiempo para que los criminales pasen de la etapa de prueba y comiencen a desplegar muestras reales de malware. Los atacantes envían el malware dentro de una aplicación comín y corriente que puede monitorear mensajes y llamadas, enviar mensajes de texto, dirigir el navegador del dispositivo a una URL específica y muchas otras acciones que podrían comprometer información personal del usuario.
Brechas de información
Living Social, Evernote y Adobe son unas cuantas de las compañías que sufrieron violaciones de seguridad en el año, exponiendo contraseñas de millones de usuarios. Según Dwayne Melancon, CTO de Tripwire, 2013 fue “El Año de las Credenciales Robadas”, ya que las principales violaciones afectaron cerca de 450 millones de cuentas.
Ciberespionaje
El impacto de las revelaciones hechas por Edward Snowden a mediados del año aún se sienten a través del mundo de la ciberseguridad. Snowden, un contratista de la Agencia de Seguridad Nacional de Estados Unidos (NSA) huyó del país y compartió con el mundo los detalles del espionaje llevado a cabo por la NSA alrededor del planeta. Esto ha generado discusiones sobre violaciones de privacidad y libertades individuales.
El lado positivo de lo ocurrido con Snowden y la NSA, es que ha obligado a varias compañías a reconsiderar sus tácticas de seguridad de información y están buscando nuevas maneras de protegerse.