Análisis de amenazas

Este 2016, tu hogar será un blanco perfecto para los hackers

Cristian Gallardo, 4 enero 2016

Este 2016, tu hogar será un blanco perfecto para los hackers

Tu casa y los dispositivos conectados a la red doméstica serán un objetivo interesante para los Cibercriminales este 2016

Entre el año 2000 hasta unos pocos años atrás, todo giraba entorno a la seguridad de nuestras computadoras de escritorio o notebook. En los años siguientes, los dispositivos móviles se han vuelto una necesidad para las personas, así que los piratas informáticos han puesto su mirada en ellos, sobre todo en los dispositivos Android.

Pero comenzando el 2015, todos comenzaron a darse cuenta como los cibercriminales cada vez estaban más cerca de sus casas. Las redes conectadas a los hogares son la nueva puerta de entrada para los Cibercriminales. Este 2016 será el año de las vulnerabilidades en el internet de las cosas y dispositivos portátiles, combinados con una débil seguridad del router que tienes en casa dará lugar a ataques personales.

Our internet-connected world will be increasingly difficult to secure Será muy difícil proteger la conexión de internet mundial

 

El punto débil es el router de tu casa

“Hoy la seguridad de los routers en casa son actualmente muy malas,” Ondrej Vlcek, COO de Avast afirmó a Fast Company. “Muchas de las compañías hacen un trabajo relativamente bueno, parchando vulnerabilidades, pero el problema es que nadie actualiza los firmware en los routers. Los usuarios nunca lo hacen y usualmente los proveedores de internet tampoco.” Además agregó, “nosotros vimos muchos ataques en routers durante el 2015.”

“Actualmente, los cibercriminales están teniendo como target routers en masa,” dijo Pavel Sramek, Analista del centro de investigación Avast Antivirus Lab. "Es altamente probable que van a ampliar su lista de objetivos a dispositivos de almacenamiento conectados a la red y como también a aparatos “inteligentes” TV ya que el aspecto de seguridad en estos dispositivos ha sido casi totalmente descuidada por sus fabricantes hasta ahora."

“Muchas de las compañías e ingenieros no piensan en realidad en seguridad,” dijo Vlcek. La data por ejemplo es frecuentemente transmitida sin encriptar, haciendo muy fácil que sea robada o mal utilizada la información.

Considerando que es un buen momento para anticiparse a lo que nos enfrentaremos este 2016, le pregunté a varios de nuestros analistas de investigación en Avast Virus Lab sobre qué esperar para este 2016 en las redes domésticas, dispositivos portátiles, y todos los aparatos que componen el Internet de las Cosas.

Tal como es ahora, para los hackers la red doméstica no es todavía la manera más fácil para atacar la privacidad de las personas, pero nuestro equipo de expertos si están de acuerdo en, “No es la manera más fácil pero muy sencilla para ser una más”. Dijo Sramek

“A medida que más y más dispositivos inteligentes están conectados con la red doméstica a través de la internet de las cosas, los cibrercriminales tendrán más posibilidades de entrar a la red doméstica personal, afirmó el colega de Sramak en Virus Lab, Nikolaos Chrysaidos.

La motivación es allí tambien.

“Durante muchos años los virus en las computadoras fue el objetivo para los chicos malos en internet. La motivación era lograr penetrar en la privacidad de los usuarios” información de tarjetas de crédito, o crear crear redes botnet para que puedan enviar spam o realizar ataques DDoS (denegación de servicioa usuarios legitimos) ", dijo Vlcek. De la misma manera, los cibercriminales ya han comenzado a manipular los dispositivos domésticos conectados a la red en zombies para recoger datos.

"La cantidad de ataques aumentará rápidamente en el 2016", dijo Sramek. "Convirtiendo los dispositivos conectados a la red doméstica en zombies es parte de su plan. El otro es el secuestro de la conexiones de red de los usuarios con dispositivos que son difíciles de atacar de otro modo, como iPhones".

 

¿Cómo las personas que no son expertas en informática pueden hacer que sus accesos a su red doméstica sean más seguras e inteligentes?

"Como mínimo, la gente necesita un escáner de vulnerabilidad automatizado en un PC conectado a la red, como Avast Home Network Security, para comprobar los problemas más comunes que conducen a los ataques cibernéticos", dijo Sramek.

¿Considerando que aún estamos a tiempo, podrían ser eliminados los ataques a los aparatos conectados a la red doméstica antes que estén fuera de control?

Como lo es posible para PCs y celulares, los usuarios pueden prevenir muchos ataques a su red doméstica poniendo en práctica soluciones como Avast Home network Security. Podrán identificar las vulnerabilidades y protegerse de los ataques.

Jaromir Horejsi agrega que además de educar a los usuarios acerca de los dispositivos mal configurados y aparatos conectados a la red doméstica de manera insegura, podríamos también empezar a utilizar "los navegadores web más seguros, ya que Firefox, Chrome, IE son muy fáciles de hackear." Jaromir predice que los ciberdelincuentes crearán software malicioso para infectar varios dispositivos como “Televisores Inteligentes” que tengan contraseñas débiles. Lamentablemente ciberdelincuentes podrán tomar la combinación que los usuarios domésticos conocen, así que, fabricantes y proveedores de internet tendrán que tomar una posición más activa en este problema que se avecina.

¿Esperas ver un incremento en los ataques a través de dispositivos portátiles?

“Durante el 2015, hemos visto muchas vulnerabilidades en dispositivos portátiles. Estas vulnerabilidades podrían ser usadas por los delincuentes para extraer la información almacenada y usarla en ataques personalizados de ingeniería social,” dijo Chrysaidos.

“Hoy en día estamos viendo un gran cambio en los ataques de ingeniería social, son bastante ingeniosos y sofisticados, dijo Vlcek. La ingeniería social utiliza técnicas para engañar a la gente y así estas terminan instalando malware o ajustan configuraciones que ellos no entienden.

Este 2016 el blanco perfecto para los Cibercriminales serán los celulares

Celulares y tabletas son el punto de colección de data para muchos wearables como: Relojes inteligentes, zapatillas con GPS, etc y como además para los dispositivos conectados a la red doméstica (Televisores inteligentes). Entonces los cibercriminales saben dónde está la mina de oro en términos de información. Celulares inteligentes, dispositivos móviles, tabletas, es donde las personas están ahora, y los ciberdelincuentes lo saben.

“Los chicos malos se dieron cuenta que las personas se están moviendo desde sus computadoras a los celulares, “Smartphone” dijo Vlcek. “Ellos se están poniendo al día con nuevas técnicas que hacen el trabajo incluso sin la necesidad de un malware”

“Hoy en día los celulares almacenan una gran cantidad de información privada y puede venderse en fórum que están esperando por ella. Como la información en nuestros dispositivos es muy valiosa, corre un peligro constante de ser un objetivo para cibercriminales para ser sustraída,” afirma Chrysaidos.