Los ciberataques "casi seguramente" se sucederán el año próximo "en mayor escala y con mejor efectividad" que en 2017, debido a que cada vez resulta más fácil montar este tipo de delitos, según expertos.

"De todas las formas existentes de software malicioso, el ransomware parece ser el que está en auge. Seguramente esto se deba a que se percibe como dinero fácil, en la medida que las víctimas se ven privadas del acceso a sus archivos de manera inmediata, y raramente disponen de recursos adecuados para enfrentar la situación sin pagar" según un informe elaborado por Security Advisor. 

 

Agrega que en 2017 se batió el record de vulnerabilidades de seguridad. A fines de setiembre, ya se habían reportado más de 16.000 nuevas vulnerabilidades, cuando la totalidad de las detectadas durante todo el 2016 no llegó a las 18.500. 

 

De todas las vulnerabilidades detectadas este año, un 40% tiene una severidad superior a 7 en la escala CVSS, y algo más de un 30% de ellas ya están siendo explotadas públicamente. Y como punto adicional, en los Estados Unidos, y con respecto a 2016, se lleva registrado un incremento del 18% en la cantidad de brechas de seguridad explotadas, que han sido reportadas públicamente, las que se traducen en un aumento de más de un 300% en la cantidad de registros expuestos, en comparación con el mismo período. 

 

A su vez, el llamado fileless malware, también incrementó sus actividades respecto al año anterior. Este es un tipo de malware que no se basa en archivos maliciosos ejecutables sino que toda su existencia ocurre en memoria, consiguiendo infectar servidores y puestos de trabajo sin dejar atrás rastros fácilmente detectables por el software antimalware tradicional. Según Security Advisor, se estima que cerca de un 30% de todos los ataques ocurridos en este año fueron de este tipo, contra un 20% en el año 2016. 

 

En 2018, este porcentaje podría subir a un 35%. Este tipo de malware está motivando cambios en las defensas, dando lugar a una nueva generación de controles. También, durante 2017 se ha visto un incremento en la actividad ciberdelictiva sobre IoT, la Internet de las Cosas. 

 

 

Fuente: Radio Monte Carlo