Alerta en la red: los peligros de Internet

Tras el descubrimiento de Heartbleed sabemos que cualquier comunicación que haya pasado por SSL, es decir, una “capa de conexión segura” desde marzo de 2012 es susceptible de haber sido interceptado por los criminales cibernéticos. Recordamos los peligros presentes en la red.

#1 El precedente de heartbleed

El precedente de heartbleed

Heartbleed ha puesto de manifiesto el riesgo que corre nuestra información personal en la red.

Contraseñas, datos fiscales, correos electrónicos... toda nuestra privacidad se encuentra en peligro.

Este fallo, descubierto por un investigador de la multinacional Google y una compañía finlandesa de seguridad independiente llamada Codenomicon, deja al descubierto un pequeño error de código en el sistema OpenSSL que podría tener consecuencias graves y afectar a la mayoría de los usuarios.

Y es que cualquier comunicación que haya pasado por SSL, es decir, una “capa de conexión segura” desde marzo de 2012 es susceptible de haber sido interceptado por los criminales cibernéticos.

Estos son los principales peligros de Internet.

#2 Fallos del sistema

En otras palabras, es algo así como si alguien por error hubiera dejado la puerta abierta de la cámara de seguridad de todos nuestros datos personales.

Para obtenerlos los criminales cibernéticos normalmente explotan el bug o fallo en el sistema del ordenador para acceder a los datos personales de los usuarios, así como de sus claves criptográficas.

Algo, que como se ha comprobado ultimamente, se les ha puesto aún más fácil.

#3 Expansión del malware

malware android

El próximo año veremos una gran cantidad de malware en los dispositivos móviles como tabletas, consolas portátiles, equipos de automatización en el hogar y sistemas de control industriales, debido a que los desarrolladores de Android buscan nuevos mercados para este sistema operativo.

Esto podría servir a los cibecriminales para encontrar nuevas vías para entrar en nuestros hogares y obtener más datos sobre nuestros hábitos y costumbres y averiguar cuál es el momento más adecuado para robar en nuestras casas.

#4 Robo de identidad

El robo de datos personales por falta de seguridad es uno de los principales peligros de la red, y ha hecho que los usuarios cada vez estén más preocupados por encriptar dicha información para ponerla a salvo. A pesar de esto, no se espera que los algoritmos de encriptación y criptografía cambien el próximo año.

Lo que sí está previsto es que aumente el uso de la encripción basada en los temores de que datos críticos y de propiedad intelectual puedan ser comprometidos fácilmente o robados a través de malware colocado por programas de espionaje del Gobierno.

#5 Ataques de ciberdelincuentes

Los botnets son un conjunto o una red de robots informáticos (bots) que se ejecutan de manera automática y que pueden controlar todos los servidores infectados de forma remota.

Por ello, los ciberdelincuentes intentan por todos los medios colarse en los ordenadores de los usuarios particulares para dirigirles y utilizarlos con fines criminales.

Los delincuentes utilizan técnicas cada vez más eficaces y desarrolladas, por lo que la seguridad para redes debe integrarse con otros servicios para detectar los ataques.

#6 Penetración en dispositivos

ciberdelincuencia

Los firewalls empresariales están sometidos a uno de los principales peligros de Internet: los constantes ataques de hackers.

Pero ahora también lo son los routers para el hogar, los televisores inteligentes, la automatización del hogar y las conexiones de Set-top box (STB), un receptor de televisión o decodificador de la señal de televisión analógica o digital.

Fortinet predice la primera amenaza genérica de infraestructuras y agentes de malware masivo para estos tipos de dispositivos del hogar este año.

#7 Fuga de datos

El consumo y el uso de dispositivos personales aumentan la importancia de alinear las diferentes capas de seguridad, sobre todo, a nivel de la red.

Y es que el uso de dispositivos personales en el trabajo está fomentando la introducción de dispositivos iPad y dispositivos como iPhone o teléfonos Android en las redes corporativas.

Para hacer frente a esta tendencia, las estrategias de seguridad, frente a los riesgos presentes en la red, deben prestar atención a los dispositivos que no funcionan correctamente o en los que no se han instalado agentes para estaciones de trabajo.

#8 Los peligros de la deep web

Entrar a las profundidades de la Deep Web o Internet Profunda puede acarrear más de un problema, porque los ciberdelincuentes siempre están al acecho esperando cualquier oportunidad para obtener datos de los ordenadores de aquellos que se atreven a bucear por la parte menos recomendable de la red.

Por ello, se cree que el FBI amplíe su rango de blancos para realizar incursiones dentro de Tor.

#9 Vulneración de aplicaciones

peligro apps

Los ataques a aplicaciones web son cada vez más frecuentes, y están dirigidos a extraer datos o distribuir código malicioso a través de servidores web legítimos secuestrados.

Y es que hasta ahora las inversiones de seguridad se basaban en la protección de los ordenadores personales y en evitar los programas maliciosos convencionales se propagasen desde estos a la red, pero hoy en día el peligro real está en el hecho de no proteger adecuadamente los servidores y las aplicaciones web.

#10 Ausencia de elasticidad

Los cambios en el tamaño, el alcance y la superficie de las redes puede generar errores en las configuraciones y los controles que es posible que lleguen a dar fallos en seguridad.

Por ello es aconsejable utilizar soluciones de seguridad que se puedan implementar en todos los dispositivos y puntos de la infraestructura.

#11 Dificultades en los servicios

Poco a poco son más numerosas las empresas que han empezado a adoptar servicios en la nube y software como servicios (SaaS), lo que representa un reto en seguridad para las redes.

Aunque estos servicios en la nube tienen sus propios métodos de seguridad, aún tienen un largo camino por recorrer para evitar problemas con las contraseñas, los permisos y las infraestructuras de seguridad.

#12 Falta de autentificación

sensor huellas

Para evitar las amenazas que habitan en Internet las grandes compañías se han lanzado a la carrera para diseñar nuevos métodos de autentificación que minimicen el riesgo a ser suplantado por otra persona.

Por este motivo, Apple, Samsung o HTC han incorporado la autentificación de huella digital, pero otras compañías han presentado otros sistemas de seguridad, como los tatuajes electrónicos y píldoras, escaneo de iris y reconocimiento facial.

#13 Toma de medidas

Aunque los gigantes Google, Facebook, Yahoo! y Amazon aseguran que ya han solucionado el problema, otras pequeñas empresas tendrán que emplear más tiempo para subsanar esta equivocación.

Por ello, es más que recomendable cambiar las contraseñas en los sitios que se usan normalmente, pero solo después de confirmar que esas páginas han tomado las medidas de seguridad necesarias contra Heartbleed, ya que, si no es así, aún pondríamos más en peligro nuestra información al darles la clave para acceder a ella.

Entre los peligros de Internet se encuentran más amenazas de las que pensamos, y esta es sólo una de las que señala un estudio realizado por Fortinet y sus Laboratorios FortiGuard.

Entre ellas destacan la posibilidad de que malware Android migre a sistemas de control industrial, cibercriminales luchando en la Deep Web y nuevas amenazas enfocadas a dispositivos del hogar.