El ciberespionaje será este año «muy activo» y tendrá como objetivo los dispositivos móviles

Portada del informe del CCN-CERT.
Portada del informe del CCN-CERT.

El Centro Criptológico Nacional recuerda que el 'ransomware' fue el vector de ataque que más creció en 2016

COLPISAMadrid

El Centro Criptológico Nacional (CCN-CERT) ha advertido este jueves con su 'Informe de Ciberamenazas y Tendencias' de que el ciberespionaje se mantendrá muy activo este año 2017, "ya sea como parte de las operaciones de inteligencia de un Estado o dirigido por grupos organizados que proporcionarán servicios o buscarán información de interés y la podrán a la venta".

"Se prevén más acciones de influencia en procesos de decisión y de cibersabotaje en el marco de las operaciones híbridas", ha señalado como la primera de las tendencias a vigilar por su grupo Capacidad de Respuesta de Ciberincidentes, el cual gestionó en 2016 un total de 20.940 avisos que fueron detectados "principalmente en el sector público y en empresas consideradas de interés estratégico para España"; esto supuso un 14,5% más que en 2015.

De ellos, el 3,6% fueron considerados por el equipo de expertos del CERT Gubernamental Nacional como muy altos o críticos, en función del grado de peligrosidad determinado por el tipo de amenaza, origen del atacante, perfil de la víctima, número o tipología de los sistemas afectados, impacto, inclusión o no en una campaña de mayor calado, etc.

Según dicho informe, el 'ransomware' fue el vector de ataque que más creció durante 2016, con cerca de 150.000 casos por mes. Pero además se ha destacado que "existen mecanismos de infección sin utilizar 'malware', ni escribir (casi) nada en disco desde hace muchos años". "Cada vez va a ser más habitual el empleo de 'malware' en modo «sin archivos» ejecutado en memoria y buscando su persistencia como tarea programada directamente desde el registro", se ha añadido.

Dispositivos móviles

El Centro Criptológico Nacional ha recordado que "cada vez es más frecuente el uso de dispositivos móviles en ambientes profesionales"; y, por ello, "se espera que durante 2017 se incrementen las campañas de ciberespionaje dirigidas a estos equipos y, en concreto, el crecimiento del 'ransomware', troyanos bancarios y herramientas de monitorización y acceso remoto".

"Es probable que 2017 sea testigo de un incremento de los ataques directamente contra las infraestructuras tecnológicas del sistema de pagos electrónico, así como la comercialización de estos ataques mediante servicios del tipo Crime-as-a-service", se ha explicado en una nota de prensa difundida a los medios de comunicación.

Estos ataques se basan en el principio de que el agresor respetará un contrato tácito con la víctima. Sin embargo, se ha calificado como muy posible "que aparezcan casos en que a pesar de haber pagado el rescate no se desbloqueen los ficheros cifrados". "Esto puede provocar una crisis de confianza que conduzca a pensar que «pagar el rescate» no conduce a nada. Sea como fuere, seguirá siendo una amenaza muy significativa en 2017, incluyendo el Ransomware-as-a-Service", se ha incidido finalmente.

Fotos

Vídeos