Las principales firmas de ciberseguridad pronostican un nuevo año en el que los «ransomware», los «deep fakes» y los ataques a la nube tendrán un gran impacto.
2019 no ha sido un año sencillo en materia de ciberseguridad. La tecnología no deja de avanzar, y con ella las posibilidades de los ciberdelincuentes. Para el próximo 2020, las principales firmas especializadas, como Trend Micro, Sophos, Kaspersky y Check Point, han localizado algunas de las amenazas que más quebraderos de cabeza darán a los usuarios y las empresas.
Ciberguerra fría
Check Point ha querido llamar la atención sobre el potencial riesgo de una ciberguerra fría. La empresa apunta a la creciente tensión internacional como detonante del aumento de ciberataques dirigidos o apoyados por unos estados contra otros. A su vez, hace hincapie en que la guerra comercial entre Estados Unidos y China es una señal clara de lo que está por venir. «Los ataques cibernéticos se utilizarán cada vez más en conflictos indirectos entre países más pequeños, financiados y habilitados por grandes naciones que buscan consolidar y extender sus esferas de influencia, como se vio en las recientes operaciones cibernéticas contra Irán», expresa la compañía en un comunicado.
El auge del « ransomware » dirigido
Durante el mes de noviembre, empresas como Prisa Radio, Everis, Prosegur y la red de hospitales Sacyl fueron atacadas por «ransomware»; un tipo de virus, al que pertenece WannaCry, que se caracteriza por secuestrar los dispositivos que infecta para, después, pedir un rescate a la víctima. Según apuntan los expertos, para 2020 podemos esperar que estos ataques, dirigidos principalemente contra empresas, aumenten. Y es que generan grandes beneficios a los ciberdelincuentes que los emplean. «Creo que seguirán creciendo porque están teniendo éxito. Los ciberdelincuentes buscan modelos replicables que puedan usar contra más compañías. Por desgracia, los últimos ataques a nivel internacional lo han demostrado», explica a ABC Ricardo Maté, director general de Sophos Iberia, empresa que recientemente celebró en Madrid el evento de ciberseguridad Sophos Day. Dentro de las potenciales víctimas de estos ataques siguen destacando las infraestructuras críticas, como las energéticas, y las compañías públicas.
Por otra parte, el auge del IoT (internet de las cosas) y de la hiperconexión provocará que los ataques de tipo «ransomware» comiencen a ser cada vez más habituales en «smartphones» y otro tipo de dispositivos más allá del PC. «A medida que más dispositivos se conecten a internet, los ciberdelincuentes también buscarán formas de monetizar su acceso a estos dispositivos. El “ransomware” es, desafortunadamente, la herramienta más efectiva para extraer un beneficio financiero de las víctimas», expresa Kaspersky en un comunicado.
Los «deep fakes», cada más accesibles y creíbles
Como hemos dicho, el vertiginoso desarrollo tecnológico ha provocado que los cibercriminales tengan más armas a su alcance. Desde Trend Micro apuntan que, si hace unos años tan solo un reducido grupo de personas era capaz de crear « deep fakes» de calidad, vídeos en los que se cambia la voz y la cara de quien aparece para distorsionar la realidad, ahora cualquiera con unos conocimientos básicos puede hacerlo en su casa. «El software ha mejorado mucho. Las posibilidades que ofrece a los atacantes son enormes», explicaba recientemente en un encuentro con la prensa David Sancho, investigador de amenazas y responsable del equipo de investigación de Trend Micro en España. La compañía de ciberseguridad remarca que los cibercriminales los utilizarán como mecanismo de phishing contra empresas: «El uso de “deep fakes” pasará cada vez más de crear vídeos pornográficos falsos de celebrities a la manipulación de empresas en sus transacciones financieras y decisiones críticas».
La vulnerabilidad de la nube
La nube se ha convertido en parte de la vida de la mayoría de usuarios. Un lugar, en el que día sí y día también, se vuelca una cantidad ingente de información, mucha de la cual es bastante sensible. Desde Sophos apuntan que la computación en la nube se va volviendo cada vez más compleja, por lo que los errores de los operadores se convierten en un riesgo mayor. Algo que, sumado al enorme caudal de información que se almacena, convierte a este tipo de entornos en un objetivo muy interesante a ojos de los cibercriminales, que pueden tratar de infectarlos mediante inyección de código.
«La nube tiene grandes ventajas. El provisionar cualquier servicio es muy rápido a través de ella. Muchas veces se levantan servicios sin tener en cuenta la protección, y se queda información crítica de la empresa disponible para cualquiera que la encuentre. La brecha más reciente es de una compañía de agregacion de datos que tenía publicados los datos de mil millones de usuarios», dice el director general de Sophos Iberia. Por su parte, Sancho apunta que «cada vez más empresas lo ponen todo en la nube. En lugar de gestionar ellos la información dejan la labor en manos de terceros. Los ciberdelincuentes ya están atacando estos entornos y hay que vigilarlos de una forma especial».
Los riesgos del 5G
Desde Trend Micro destacan que la progresiva implementación del 5G en 2020 planteará nuevos retos. Y es que las vulnerabilidades fruto de la novedad de esta red, así como la falta de preparación de los proveedores ante las amenazas, pueden ponérselo fácil a los ciberdelincuentes a la hora de sacar provecho. La firma especializada en ciberseguridad apunta a las operaciones con software vulnerable como principal foco de las amenazas. Y es que, como ocurre con todo, para encontrar el medio de garantizar la seguridad de esta tecnología hace falta análisis.
El «malware» en la banca móvil
El «malware» (virus informático) en banca móvil ha experimentado un enorme crecimiento durante el presente 2019. Según apunta Check Point en un comunicado, su impacto fue un 50% superior al de 2018: «Este tipo de virus puede robar datos de pago, credenciales y fondos de las cuentas bancarias de las víctimas, y hay nuevas versiones disponibles para distribución generalizada para cualquiera que esté dispuesto a pagar a los desarrolladores».