El ransomware causa estragos desde hace unos años, pero en 2016 hemos asistido a su consolidación definitiva y a su expansión a otras áreas como el Internet de las Cosas. Los ciberdelincuentes han seguido utilizando los esquemas tradicionales de propagación de esta amenaza, especialmente el correo electrónico y los kits de exploits ubicados en webs preparadas para infectar a sus víctimas.
Una de las técnicas que más ha evolucionado es el uso de publicidad maliciosa en webs con muchas visitas que redirigen a los usuarios a páginas maliciosas donde los atacantes consiguen descargar e instalar ransomware (y otras variantes de malware) de forma automática sin interacción del usuario, aprovechando vulnerabilidades en el sistema y en aplicaciones (navegadores principalmente), de hay que haya que tener un buen servicio de mantenimiento que nos mantenga actualizado las máquinas con los últimos parches de seguridad.
A lo largo del año, el arsenal de variantes de los delincuentes para cifrar la información y extorsionar a sus víctimas ha crecido de forma notable. De entre todas las variantes de ransomware, Locky, TeslaCrypt y Crysis han sido las que más problemas han causado entre los usuarios.
Además, el robo de datos es una actividad delictiva que no ha dejado de crecer. En 2016 han sido cientos de millones los usuarios afectados al producirse ataques contra empresas y servicios que almacenaban su información.
Prácticamente no hay sector que no se haya visto afectado por estos robos. El robo más sonado fue el sufrido por Yahoo! Durante 2016 se conocieron varios ataques a sus servicios que dejaron al descubierto los datos de más de 1000 millones de sus usuarios. Las brechas de seguridad en Yahoo! se produjeron durante 2013 y 2014 pero la confirmación del robo de datos llegó este año.
Los dispositivos del Internet de las Cosas se han posicionado también en el centro de la diana en 2016. Sus numerosas vulnerabilidades en materia de seguridad los han convertido en objetivos fáciles para los ciberdelincuentes. El ejemplo más claro es el ataque de denegación de servicio distribuido (DDoS) lanzado desde miles de dispositivos (principalmente, cámaras, routers y dispositivos de grabación de vídeo) a un proveedor de nombres de dominio, que provocó que servicios como Twitter, Netflix, Paypal, Spotify o Playstation Network quedaran inaccesibles durante horas en algunas regiones del planeta. Este incidente fue un aviso del peligro que supone tener millones de dispositivos conectados a Internet sin apenas protección.
Ataques a infraestructuras críticas. El 23 de diciembre de 2015, alrededor 700.000 ucranianos se quedaron sin electricidad por unas horas debido a un ataque informático que afectó a varias centrales energéticas del país. Tras un exhaustivo análisis se identificó al malware BlackEnergy como causante del incidente y, más concretamente, a uno de sus componentes (KillDisk) encargado de hacer que los equipos no pudieran arrancar normalmente. Aunque BlackEnergy no es nuevo, el hecho de que se dirigiera específicamente a empresas del sector energético y que, además, usara ficheros de Microsoft Office infectados como vector de ataque, representa un claro indicio de que se trató de un ataque dirigido en toda regla. Además, la acción se repitió pocas semanas después y hace escasos días se volvió a registrar un ataque similar que provocó problemas en el suministro eléctrico alrededor de Kiev.