2017 ya está llegando a su final, y 2018 está ya a la vuelta de la esquina. Aunque todo lo relacionado con la informática y la tecnología está cambiando constantemente, los cambios no son visibles de un día para otro, pero sí a medida que van pasando los meses. Si algo va a ser protagonista el próximo año, igual que lo ha sido este, van a ser las amenazas informáticas, amenazas cada vez más complejas, difíciles de detectar y para las que debemos estar preparados.

Si algo ha caracterizado a 2017 ha sido, sin duda, el ransomware (¿nos acordamos de WannaCry?), el malware de minado de criptomonedas y los robos de bases de datos a través de brechas de seguridad.

Si continuamos igual que en estos últimos meses, está claro que la primera amenaza para la seguridad informática con la que nos vamos a encontrar en 2018 van a ser las herramientas de minado de criptomonedas sin permiso del usuario, tanto en forma de malware como, sobre todo, ocultas en páginas web.

Las inversiones en criptomonedas también van a estar amenazadas a lo largo de 2018, ya que las páginas de trading van a verse afectadas por un gran número de ataques informáticos con el fin de hacerse con los monederos. Si vamos a trabajar con criptodivisas, lo mejor para este 2018 es utilizarlas de forma segura.

Además del minado de criptomonedas, los piratas informáticos están desarrollando nuevas técnicas de infección para distribuir malware, como las amenazas “fileless” capaces de infectar cualquier sistema informático sin incluir un archivo, el virus como tal, sino ejecutando directamente un proceso malicioso en el sistema, complicando la detección y el estudio de la amenaza.

Imaginamos que el ransomware también tenga su presencia, pero en los últimos 6 meses de 2017 ha perdido protagonismo, y es que esta amenaza ya no genera tantos beneficios a los piratas como en sus primeras fases, por lo que se están dejando de lado. Lo mismo ocurre con el Internet de las Cosas, en 2017 se han creado inmensas redes de dispositivos zombie, pero no han dado mucho de qué hablar (al contrario que en 2016), y es que su uso, se centra básicamente en el envío de SPAM.

Aunque el software es cada vez más seguro, aún sigue teniendo muchas vulnerabilidades y fallos de seguridad de todo tipo, por lo que los piratas informáticos van a seguir intentando encontrar la más mínima brecha de seguridad para tomar el control de los equipos, mientras que los investigadores seguirán buscando estos fallos para poder conseguir dinero gracias a los programas Bug Bounty.

Volveremos a cometer los mismos errores que en 2017 en lo relacionado a la seguridad informática

En un principio, las anteriores serán las primeras amenazas a las que tendremos que hacer frente en 2018, al menos en sus primeros meses, pero es muy posible que podamos encontrarnos con amenazas totalmente desconocidas hasta la fecha.

Volviendo a abril de 2017, WannaCry ha sido el peor ransomware imaginable que dejó en jaque hasta a empresas como Telefónica. Este ransomware se aprovechaba de una vulnerabilidad de la NSA que se filtró, y que llevaba ya 3 meses solucionada. Sin embargo, tanto usuarios como empresas no fueron capaces de instalar un simple parche de seguridad de Microsoft, gratuito y automático, lo que finalmente terminó en desastre. Aunque todos actualizamos nuestros sistemas tras WannaCry, a los dos meses ya nos habíamos olvidado de la amenaza, y si algo es seguro es que vamos a seguir cometiendo los mismos errores que en 2017, y que en años anteriores, empezando por usar software desactualizado.

Además de seguir sin actualizar nuestros sistemas operativos y programas, vamos a seguir cometiendo otras faltas graves de seguridad, como utilizar contraseñas inseguras en las webs y no activar los sistemas de doble autenticación, incluso descargando todos los archivos que nos llegan por correo electrónico, lo que constantemente nos pone en peligro.

¿Cuáles crees que serán las peores amenazas informáticas de 2018?