El peligro de que los cibercriminales utilicen el RGPD para la extorsión
Trend Micro ve probables futuras “extorsiones económicas a las empresas determinando primero la multa” que puede “resultar de un ataque, y luego exigir un rescate de menor cuantía”.
Con 2017 ya terminado, Trend Micro ha desvelado con motivo de la publicación de su informe anual de seguridad que el año pasado aumentaron amenazas como el ransomware y la minería de criptomonedas.
Las nuevas familias de ransomware se incrementaron un 32 % de 2016 a 2017, mientras que el índice del malware que sirve minar divisas digitales llegó a un máximo de 100.000 detecciones en el mes de octubre. A esto hay que añadir la vulnerabilidad de los dispositivos conectados del internet de las cosas (IoT). Trend Micro apunta a más de 45,6 millones de eventos de minería de criptomonedas para todo 2017, que sería un alto porcentaje del total de eventos IoT observados.
También hubo más de un millar de nuevos fallos de software descubiertos y divulgados vía la Zero Day Initiative de Trend Micro.
Por otro lado, los intentos de realizar estafas BEC o de “fraude del CEO” se duplicaron entre el primer y el segundo semestre de 2017.
La tendencia seguirá como cuestión candente en 2018 “con intentos de extorsión dirigidos a organizaciones que tratan de cumplir con las nuevas leyes de privacidad de la UE”, según Trend Micro. Y es que esta compañía opina que los ciberdelincuentes irán abandonado los kits de exploits y las tácticas de pulverizado para lanzar ataques estratégicos que incrementen el retorno de la inversión. Así, “es probable que algunos intenten llevar a cabo extorsiones económicas a las empresas determinando primero la multa de GDPR” o RGPD, “que podría resultar de un ataque, y luego exigir un rescate de menor cuantía que esa multa, que los CEO podrían optar por pagar”, explica Trend Micro.
Según su director global de comunicaciones de amenazas, Jon Clay, los cibercriminales están descubriendo que “pueden ganar más, -ya se trate de dinero, datos o daños a la reputación-, al apuntar estratégicamente a los activos más valiosos de las empresas”.
A partir de aquí “no existe una solución mágica en lo que respecta a la gran variedad de ciberamenazas a las que se enfrentan las organizaciones, dice. “En su lugar, las empresas necesitan una solución de seguridad intergeneracional que utilice una combinación de tecnologías de protección de seguridad ya probadas y que incorporen las mejores nuevas defensas para mitigar el riesgo de manera efectiva”.
