Desde InnoTec (Grupo Entelgy) comparten algunas de as amenazas que más presentes estarán durante este 2017, y hemos seleccionado las tres que nos parecen más relevantes, para que podamos estar atentos y educar a los usuarios en aspectos de ingeniería social.
1 – Ataques en sistemas de inteligencia artificial: Muchas empresas están adoptando sistemas de inteligencia artificial en tareas del día a día, y eso hace que sea un claro objetivo de las organizaciones criminales. Estamos hablando de algoritmos programados para optimizar la toma de decisiones y ejecución de acciones, pero estos programas pueden ser alterados para favorecer los intereses de los atacantes y comprometer la actividad de las empresas. Es un ataque mucho más sofisticado que el resto, pero se espera crecimiento en este sentido, por lo que es importante que los programas de Inteligencia Artificial estén preparados desde las primeras fases de desarrollo.
2 – Infecciones de malware en la RAM: Cuando hablamos de malware solemos hacer referencia a programas que se bajan de Internet y se instalan en nuestro ordenador, pero no tiene que ser así. En 2016 los ataques de malware sin descarga de archivos han aumentado de forma preocupante, infectando directamente la memoria RAM de los ordenadores y dispositivos móviles para que no sea necesario instalar nada. De esta forma pueden burlarse los sistemas de protección y antivirus, por lo que será necesaria la instalación de recursos y tecnologías para hacer frente a esta amenaza creciente. En teoría, reiniciando el dispositivo se vacía la RAM, por lo que la amenaza desaparece, pero durante el tiempo que ha estado encendido pueden haberse realizado muchos daños.
3 – Ransomware: Tampoco se trata de una novedad, pero en 2016 este tipo de amenaza creció de forma alarmante, por lo que las alertas estás todas configuradas para 2017. Se trata de un programa que bloquea el acceso a nuestros archivos, o a partes de nuestro disco duro, capaz de pedir rescate para poder eliminar las restricciones. Estos ataques son cada vez más sofisticados, y parece que apuntan ahora a las grandes organizaciones, que tienen la capacidad de pagar rescates más altos para recuperar el acceso a sus datos. Ya empiezan a aparecer soluciones para evitar este tipo de ataque, como la recientemente comentada ransomfree.