Internet of Things, o Internet de las Cosas va a suponer un antes y un después en el terreno de la ciberseguridad. Y el ransomware no se va a quedar fuera. El ciberataque actualmente más popular y efectivo es un auténtico negocio para los cibercriminales. Solamente en 2015, costó 325 millones de dólares a las empresas. Es por eso que los actores y empresas relacionadas con el sector de la ciberseguridad tratan de adivinar qué es lo que podría estar por venir.

En este sentido, desde Panda Security opinan que el ransomware del futuro no solo podrá secuestrar PC y smartphones, sino que habrán evolucionado de forma que serán capaces de protegerse a sí mismos y usarán sistemas de cifrado aún más robustos. Y con los 20.000 o 50.000 dispositivos inteligentes conectados a Internet que se espera que haya en 2020, según distintos estudios, el Internet de las Cosas va afectar en todos los sentidos al futuro de los dispositivos. Esto significa que el ransomware se extenderá también a este tipo de dispositivos, convirtiéndose en una amenaza multiplataforma.

El problema: sacrificar la seguridad

Bloquear sistemas domóticos instalados en los hogares inteligentes, dejar inoperativo el ascensor o evitar incluso que podamos entrar en casa son algunas de las posibles acciones que podrían llevar a cabo los ciberdelincuentes aprovechando el IoT. “Lo primero es darle a la seguridad el hueco e importancia que se merece en el Internet de las Cosas. Hasta el momento se ha sacrificado la seguridad frente a temas como la facilidad de uso, la interconexión de sistemas y dispositivos y el compartir información en tiempo real“, afirma Hervé Lambert, Retail Product Manager de Panda Security.

Para enfrentarse a estos retos, hay que tener en cuenta tres premisas: prevenir, detectar y responder. “Prevenir, porque hay que impedir los ataques para evitar pérdidas, asegurando la infraestructura de la red IoT. Detectar, para identificar los ataques y permitir una respuesta rápida y completa disponiendo de sistemas de alertas y respuestas automáticas frente a ataques. Y por supuesto responder: mitigar el incidente y sus efectos tan pronto como sea posible monitorizando comportamientos anómalos, eventos anormales o contextos raros”, explica Lambert.

Y es que según apunta el experto, no hay duda de que será un reto poder proveer sistemas de seguridad que cubran la seguridad 360 grados, cuando se está hablando de millones de dispositivos (híper) conectados. Es necesario contar con sistemas de seguridad escalables que permitan responder a las necesidades que impone Internet of Things. Los fabricantes de seguridad, ya se encuentran trabajando en ello. “Pronto veremos inclusión de módulos de seguridad específicos para securizar los dispositivos del hogar, o el coche”.

malware activo peligroso

Mejor prevenir que curar: evita ser víctima del ransomware

En general, siempre es preferible prevenir… Pero en el caso del ransomware, ser precavidos se convierte en algo vital. El experto propone una serie de consejos que todos los usuarios deberían grabarse a fuego. La mayoría de las infecciones se producen a partir de webs fraudulentas, links en mensajería instantánea o archivos adjuntos en el correo electrónico. Así que al loro, y apunta: 

  • Ten cuidado con el malvertising (anuncios de dudosa credibilidad en webs de dudosa fiabilidad).
  • No te fíes de esas superofertas que parecen increíbles. Si algo cuesta 100 € y encuentras una web con una oferta de 10… Es probable que haya algún tipo de malware, ransomware detrás, o algún interés sospechoso. Ya se sabe: lo barato sale casi siempre muy caro.
  • Cuidado con los correos electrónicos de personas desconocidas que te ofrecen “algo”. También con los emails desde redes sociales que desconoces en los que te dicen que algún amigo quiere conectar contigo o un desconocido quiere ofrecerte algo.
  • Precaución con los mensajes de WhatsApp y otras aplicaciones de mensajería móvil. Sobre todo cuando te envían cadenas o links sospechosos.
  • Vigila lo que hacen tus hijos siempre en Internet, implementando control parental.
  • Cuídate de los mensajes de voz en el email como si fuera un “no lo has escuchado en WhatsApp”. Son campañas de malware a través del correo electrónico.
  • No te creas los WhatsApp en tus grupos que dicen “a partir de ahora WhatsApp será de pago, pincha aquí para cambiar la configuración de tu móvil” o “WhatsApp ha sido actualizado a la versión 7.0, pincha aquí para descargarlo y podremos hablar por videoconferencia”
  • Desconfía de las encuestas por WhatsApp que te llevan a un enlace para responderlas.
  • En definitiva, sé siempre un poco desconfiado y mucho ojo.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario