Las mayores amenazas cibernéticas de 2014: ransomware, gusanos de Facebook, ataques de estado-nación y más

Con toda una red mundial de amenazas, cada persona u organización tendrá sus propios riesgos y necesidades de seguridad. Los adolescentes en Facebook se preocupan por el vandalismo de sus cuentas, mientras que las entidades masivas en línea temen ataques informáticos igualmente masivos de naciones enteras. Tienes que encontrar tu propio camino al navegar por el panorama de la seguridad digital. Afortunadamente, la compañía de seguridad informática F-Secure acaba de publicar un informe exhaustivo que facilita mucho la navegación por ese paisaje.

Detector de mentiras

Antes de dar algún consejo a los usuarios, el asesor de seguridad de F-Secure, Sean Sullivan, tiene algunos consejos para otros defensores de la privacidad. La forma en que hacemos preguntas puede afectar seriamente las respuestas que obtenemos de la gente común cuando se trata de privacidad. Entonces, en lugar de preguntar: "¿Tienes algo que esconder?" lo que pone a la gente a la defensiva, intente preguntar: "¿Le gustaría compartir todo sobre su vida con todos en todas partes, todo el tiempo, para siempre?" lo que debería obtener una respuesta más razonable.

Es importante alentar a las personas a ser abiertas acerca de aprender a proteger sus datos. F-Secure argumenta que la privacidad comprometida es la mayor amenaza que representa el malware, no hacer que su computadora se bloquee. Muchos eventos de la línea de tiempo de incidentes del informe, desde violaciones de tarjetas de crédito hasta secuestros de Twitch y órdenes de búsqueda digitales, respaldan esta idea de que la privacidad es lo principal bajo ataque.

Nuevos niños en el bloque

Dependiendo de dónde viva y de qué plataformas use, es posible que tenga que preocuparse de diferentes tipos de malware. Estas son las 10 principales amenazas de F-Secure de los últimos meses, clasificadas del menor al mayor porcentaje de instancias: Browlock, Wormlink, Anglerek, Rimecud, Majava, Autorun, Ramnit, Sality, Kilim, Conficker / Downadup.

La mayoría de estos son gusanos o exploits típicos diseñados para hacer todo, desde usurpar el control de una computadora hasta robar datos de un disco duro. Sin embargo, F-Secure consideró que algunas amenazas merecían una atención especial. Gracias a su cooperación con Facebook, pudieron identificar por primera vez a la familia Kilim de extensiones de navegador maliciosas. Con Kilim, un pirata informático puede obtener el control de la cuenta de Facebook de la víctima, lo que presenta serios problemas de privacidad además de ser vergonzoso.

Mientras tanto, el ransomware como Browlock también aumentó, particularmente en dispositivos móviles. "El ransomware usa encriptación o algún otro tipo de mecanismo para bloquear a las personas fuera de sus dispositivos", dijo Mikko Hypponen, Director de Investigación de F-Secure. "Los delincuentes usan el ransomware para extorsionar a las personas al bloquearlas de sus propios dispositivos a menos que paguen un rescate. Debido a las monedas virtuales, cada vez es más fácil para los delincuentes usar el ransomware, lo que lo hace más rentable y más útil para ellos. Para los usuarios finales, el ransomware es ahora el tipo más destacado de amenaza digital ".

Ejemplos de ransomware reciente específico para dispositivos móviles incluyen Koler & Slocker en Android y Exploit: iPhoneOS / CVE-2014-4377 en iOS. Los propietarios de teléfonos también deben tener cuidado con los troyanos SmsSend que agotan el dinero enviando mensajes a los números premium.

Guerras web

Los ciberataques en estos días son más que el trabajo de trolls inteligentes. Hay un elemento geopolítico creciente en la guerra en línea que la hace inquietantemente similar a la guerra real. Diferentes países enfrentan diferentes amenazas en parte debido a sus diferentes enemigos. En una presentación cerca de la Conferencia RSA, Hypponen explicó cómo en el pasado, los ataques de estado-nación solían ser sobre espionaje. Pero ahora, la destrucción es el objetivo principal. La guerra fría se calentó.

"Se puede ver esto en el uso reciente de China de un nuevo Gran Cañón para ataques cibernéticos DDoS. Hace unas semanas, China derribó a GitHub usando el cañón al interceptar de forma encubierta el tráfico de los servidores de Baidu. Resulta que los atacantes solo fueron después de dos páginas. Si bien el gobierno podría simplemente haber bloqueado todo GitHub con el "Gran Cortafuegos", muchas empresas chinas favorables al gobierno también usan el sitio, como el gigante de las telecomunicaciones Huawei. El cifrado SSL en cada página de GitHub significa que no puede bloquear a nadie sin bloquear a todos. Por lo tanto, un asalto selectivo era la única forma de silenciar a los disidentes. Para crédito de GitHub, podrían haber terminado el ataque y restaurar su conexión censurando los sitios en cuestión, pero decidieron no hacerlo.

Aún así, el hecho de que China haya lanzado un ataque contra una empresa web con sede en Estados Unidos como esta no es reconfortante. Afortunadamente, los gobiernos, como sus ciudadanos, están tomando la seguridad cibernética más en serio. Gracias Obama. Mientras tanto, F-Secure está desempeñando su papel con iniciativas como su próxima campaña de protección de Amenaza Persistente Avanzada (APT) para fabricar armas que los malos no pueden analizar y eludir. De esa manera, ellos son los que se pelean, no nosotros.

Mantenerse seguro

Hay mucho más que desempaquetar en el informe completo de amenazas de F-Secure. Consulte también las revisiones de PCMag de la amplia gama de productos de seguridad de F-Secure, así como las revisiones de otro software antivirus. Tanto si eres un comentarista como un país, depende de ti protegerte en línea, pero hay muchas maneras de obtener un poco de ayuda.