1

Tecnologías de pago, dominios genéricos y elecciones en EEUU objetivos hackeables en 2016

Las elecciones presidenciales en los EE.UU.; las nuevas tecnologías de pago y los dominios genéricos de primer nivel serían los objetivos “más apetecibles” para ser hackeados por los cibercriminales en 2016, según las predicciones hechas por los expertos en seguridad cibernética de Raytheon|Websense

Esta empresa especializada en seguridad cibernética recomienda estar pendiente de “las maldades cibernéticas” que se harán con las elecciones presidenciales de los Estados Unidos; los criminales o hackers que le roban la billetera que está contenida en su teléfono; y un aumento de las vulnerabilidades de la envejecida Internet, entre otros desafíos.

Elecciones de Estados Unidos

Los atacantes aprovecharán la atención que se les dé a las campañas políticas, a las plataformas y a los candidatos como una oportunidad para diseñar señuelos de ingeniería social. Otros se enfocarán en el hacktivismo para atacar a los candidatos y a sus plataformas de redes sociales.

Además de la obvia ingeniería social de las amenazas alrededor de las campañas políticas, las plataformas y los candidatos las herramientas y la infraestructura de quienes están involucrados en el proceso político serán atacadas (por ejemplo, los candidatos, los sitios de noticias, los grupos de apoyo). Los hackers podrían revelar detalles personales inoportunos o utilizar cuentas comprometidas para propagar información falsa que pudiera parecer venir de los candidatos. Los lapsos y los huecos de seguridad en las defensas le costarán muy caros a quienes no sean cuidadosos durante el periodo electoral.

Billeteras móviles y las nuevas tecnologías de pago 

Los ataques dirigidos a los dispositivos móviles y a los nuevos modelos de pago impactarán más a la seguridad de los pagos que a EMV. El aumento de los métodos de pago no tradicionales integrados en los dispositivos móviles o a través debeacons y carritos de compra inteligentes abrirá la puerta a una nueva ola de brechas de datos en el sector de venta al detal. 

Mantenimiento de la Internet 

El costo del mantenimiento de la seguridad comenzará a crecer y a crear grandes problemas con la Internet y con las prácticas de seguridad. Un sorpresivo número de los sitios web más populares de Internet no son tan seguros como deberían serlo con respecto a los certificados.

Otros problemas incluyen: versiones de javascript viejas o inservibles que invitan a que sean comprometidas; actualizaciones rápidas del sistema operativo y nuevas tendencias en el retiro del uso de software  que provocan estragos; y nuevas aplicaciones construidas sobre código reciclado que contiene viejas vulnerabilidades. Todos estos fantasmas del pasado de la Internet regresarán para acechar otra vez en 2016.

La adición del sistema gTLDs

En noviembre de 2015, el número de gTLDs (dominios de nivel superior genéricos) superaba los 700 dominios, y casi 1900 más están en la lista de espera. A medida que surgen nuevos dominios de línea superior, los atacantes los colonizarán rápidamente antes que los usuarios legítimos. Al aprovechar la confusión de dominios, los criminales y los atacantes de las naciones estado crearán señuelos de ingeniería social bastante efectivos para conducir a los usuarios desprevenidos al malware y al robo de datos.

(IoT) ayudará, pero también nos afectará

Los límites entre los dispositivos corporativos y personales se han desvanecido aún más provocando una mayor fricción y desafíos para la seguridad que afectan a la infraestructura crítica. Las industrias que utilizan un gran número de dispositivos conectados y sistemas en red en sus operaciones diarias, como la de salud, probablemente enfrenten una gama más amplia de vulnerabilidades de seguridad y amenazas.

 

 

 

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.