política de cookies

Utilitzem cookies per a facilitar l'ús de la nostra pàgina web.

Les cookies que utilitzem no emmagatzemen cap dada personal, ni cap mena d'informació que pugui identificar-li. En cas de no voler rebre cookies, si us plau configuri el seu navegador d'Internet perquè les esborri del disc dur del seu ordinador, les bloquegi o li avisi en cas d'instal·lació d'aquestes. Per a continuar sense canvis en la configuració de les cookies, simplement continuï en la pàgina web. En visitar la nostra pàgina web, accepta la instal·lació d'aquestes cookies en el seu dispositiu.

x
Bitendian logo

Els reptes de la seguretat informàtica per al 2015

41 - 041-seguridad-informatica.png

Durant l'any 2014 s'han produït atacs a la seguretat informàtica de gran importància internacional. El robatori d'informació i fotos dels telèfons mòbils de persones destacades del món del cinema, com Jennifer Lawrence, Kirsten Dunst o Ariana Grande, atacs a grans corporacions, deixant lliures les dades de milions d'usuaris, com els de Sony amb PlayStation Network, a US X o a Microsoft; i l'aparició de malwares que ataquen el sistema operatiu dels telèfons mòbils són alguns dels exemples més destacats.

Per a l'any 2015 els experts prediuen que els atacs a la seguretat informàtica tornaran a ser portada dels diaris i informatius generalistes, desenvolupant-se sobretot en la violació dels sistemes de seguretat de les empreses que emmagatzemen dades d'usuaris en Internet, els pagaments online o amb moneda virtual, i els nous dispositius connectats a Internet.

Els atacs dirigits o APTs (Advanced Persistent Threats, o en espanyol, Amenaces Avançades Persistents) sobre governs o grans corporacions tenen un objectiu molt definit, en contra de les amenaces tradicionals, més enfocades a tombar sistemes d'usuaris.

Aquest tipus d'atacs poden realitzar-se sense ser detectats per un llarg període de temps, i quan la víctima s'adona d'això, ja sol ser tard. Els cibercriminals no solen utilitzar tàctiques noves, la qual cosa fa pensar que encara poden fer molt més mal.

La web APTnotes, que recol·lecta els atacs APT, confirma el creixement d'aquesta mena de delictes, des de 3 reconeguts en 2010 a 53 en 2014 (a més d'aquells que encara no han estat descoberts, o que s'han ocultat per raons de confidencialitat de les empreses).

Els sistemes de pagament online també estan en el punt de mira dels delinqüents de la xarxa. Segons va augmentant la seva popularitat, creix el nombre de delictes informàtics que ataquen directament als pagaments online. Bé ho saben els usuaris de Dogevault, que al maig de l'any 2014 van informar de pèrdues de diners abans que el lloc fos donat de baixa.

També els TPVs o terminals en el punt de venda poden convertir-se en objectiu dels creadors de malware. En 2014 el cuc Win32/BrutPOS va realitzar atacs de força bruta Post (que són les màquines que s'usen en els comerços per a realitzar pagaments), intentant esbrinar la contrasenya que s'utilitza per a l'accés remot. També JackPoS o Dexter són famílies de malwares orientades als atacs dels Post: es creu que un d'ells va ser el responsable dels atacs a Target (robant informació de més de 40 milions de targetes de crèdit) i a Home Depot (filtrant informació de més de 56 milions de targetes).

En 2015 els experts en ciberseguretat han d'estar també pendents de l'aparició de noves variants d'aquestes amenaces, ja que en 2012 es va filtrar el codi font de BlackPOS.

Però no sols les botigues físiques han d'estar alerta. I és que els desenvolupadors de malware també centren els seus esforços a atacar els sistemes de pagament online. Les monedes virtuals com Bitcoins atreuen als delinqüents: SecureMac va sofrir un atac al febrer sobre els usuaris de Mac US.

El ransomware és l'eina favorita per als desenvolupadors de malware. Grans companyies com Yahoo, AOL, Android o Match ja han estat atacades amb aquests sistemes. El ransomware és especialment perillós perquè suposa també una amenaça per als terminals mòbils, on se sol emmagatzemar molta informació personal.

L'últim gran objectiu dels delinqüents informàtics seran els wearables i altres aparells connectats a Internet. Amb la popularitat que ha aconseguit la coneguda Internet de les coses, no seria d'estranyar que aviat es produeixin grans atacs als dispositius connectats a la xarxa i que emmagatzemen molta informació personal.

En els últims anys, s'han vist els primers atacs, com la prova realitzada per Nitesh Dhanjani: va poder obrir les portes d'un acte Tesla en moviment. Altres sectors que ja han sofert atacs informàtics han estat les SmartTV, els telèfons intel·ligents, Google Glass o els sistemes biomètrics.

El gran problema d'aquests ciberatacs no està només en el mal que puguin produir, sinó que com és un sector emergent, la innovació és la clau per als criminals, i les empreses de seguretat informàtica hauran d'estudiar cada cas en concret abans de tenir unes pautes comunes d'actuació.

Aquestes són només les principals tendències en les quals estan treballant els delinqüents informàtics, però existeixen moltes més. Els telèfons mòbils segurament que sofriran tota mena d'atacs, i els que encara ni tan sols es poden imaginar. Per això, es converteix en fonamental ser previngut i estar informat de totes les novetats que es produeixin en el camp de la ciberseguretat. I sobretot, desconfiar de tot allò que no sembli molt clar, com a correus estranys sol·licitant contrasenyes o missatges en el telèfon mòbil demanant que s'instal·lin aplicacions.