En 2017 ransomware proliferara aun más, Petya, CrytXXX y cryptor para mac OS, en respuesta surgio No More Ransom, una gran cantidad de descifradores en un mismo lugar gracias a empresas de seguridad y gobiernos.
Cyber chantaje a mayor escala y las pifias en seguridad que tumbaron en la costa Este de USA a Dropbox, Twitter, Facebook y Netflix, pero sobre toda la epica de Yahoo se lleva las palmas, aunque para el mi el hackeo de la Jeep cherokee y el del Tesla fue el más impresionante.
Muchos ataques en bancos y servicios financieros también sucedieron. Además, el año pasado los criminales empezaron a usar SWIFT para llevar a cabo ataques y sustraer grandes sumas de dinero. El incidente más significativo ocurrió en el banco central de Bangladesh: el intento de robo era por la cantidad de un billón de dólares del gobierno. Los ladrones escaparon con 81 millones; la actividad sospechosa fue identificada gracias a un error de tipografía en los detalles del banco, y subsecuentemente las ruines transacciones fueron declinadas.
¿Qué nos espera para el 2017?
- Ataques APT serán silenciados. Las amenazas persistentes (APT) serán menos publicitadas porque últimamente se han vuelto demasiado políticas. Un hacker del país A que ataca a los servicios del país B es una cosa, pero ¿qué tal si el hacker trabaja para el gobierno? Eso sería un acto de ciberguerra, propiciando a otra de vuelta
- Se divulgarán fugas de datos para manipular la opinión pública. En 2016 hacktivistas hicieron públicos datos filtrados sobre los gustos de wikileaks.org y dieron estos datos robados a los medios de comunicación. Dichas fugas provocaron enormes escándalos y discusiones. En 2017 es probable que tales escándalos sean tan numerosos: Francia y Alemania tendrán elecciones este año.
- Las discusiones sobre privacidad continuarán. Nuestra información es recogida por todos los que pueden recopilarla. Las violaciones masivas de este año hicieron que tanto los usuarios y gobiernos entendieran que tan inseguros están los datos del usuario. Es difícil decir ahora quien tomará acción y que acción puede ser, pero algo tiene que cambia
- Cryptocurrency ganará tracción. No hace mucho, había solo una criptoconversión, bitcoin, pero ahora existen hasta 50 de ellas. Incluso los gobiernos y los bancos tienen que aceptar las criptocurrencias, y los bancos incluso consideran desarrollar sus propios servicios financieros basados en cadenas de bloqueo, pero, con nuevas tecnologías vienen nuevas amenazas y vulnerabilidades. Las criptocurrencias recibirán mucha más atención en 2017 de lo que lo fue en 2016
- Los hackers optarán por ataques a corto plazo: Los ataques de APT están cambiando y pueden perder el “P”: en 2017, los cibercriminales puede que elijan tipos de ataques que no presuponen la persistencia de malware en sistemas comprometidos. Los autores de malware ya están utilizando Microsoft PowerShell, una pieza completamente legítima de software que ayuda a crear pequeños programas que residen en la memoria del sistema y se eliminan al reiniciar. ¿De qué sirve esto a un criminal?… ¡Por supuesto!, les permite robar datos de un sistema infectado sin dejar evidencia.
- Ataques a servicios financieros. Los ciberdelincuentes aprendieron a cómo tener éxito en los ataques a las redes bancarias de SWIFT, pero la lista de servicios financieros específicos no está limitada a SWIFT: existen bolsas de valores o fondos de inversión. Los expertos predicen que en 2017 el vector de ataque se desplazará más hacia otros tipos de compañías financieras.
