:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/b7atQVYccZSHBqwAYy3BD8S53Bc=/arc-anglerfish-arc2-prod-elespectador/public/GANDE3EKZRBR7ALNPYWP4CPS5Y.jpg)
Los expertos en este campo no necesitan una bola de cristal para prever las amenazas que pondrán en riesgo la seguridad digital de las personas, pues su trabajo, que consiste en entender cómo opera el mundo del cibercrimen, les permite conocer a sus contrincantes y anticiparse a sus futuras jugadas.
Los análisis detallados de los principales ataques ocurridos en 2018 y las nuevas tecnologías que podrían estar al servicio de los delincuentes, les han permitido a importantes empresas de seguridad informática visualizar un 2019 cargado de nuevas tendencias, incluyendo amenazas que van desde el incremento de agresiones en las redes sociales hasta el robo de dinero de cuentas bancarias. Esto es parte del panorama que vaticinan.
¿Me presta su celular? Lo tomaré de todas formas
El auge de las criptomonedas —divisas digitales que tienen como grandes representantes el Bitcoin y Monero— ha despertado el interés de los cibercriminales, ya que, además de su valor, su sistema de distribución les permite hacer actuaciones ilegales bajo el amparo del anonimato. No hay una entidad bancaria que lleve el registro de las transacciones.
En imágenes: Las siete criptomonedas más importantes del mundo
Ejemplo del hambre por las criptomonedas en el mundo del cibercrimen se evidenció en 2017, cuando estalló Wanna Cry, una amenaza digital que se caracterizó por secuestrar los computadores de numerosas organizaciones en todo el mundo pidiendo a cambio, por el rescate de la información, una consignación de dinero expresado en Bitcoin.
En los últimos meses, las empresas de ciberseguridad han visto que los atacantes dejaron de lado esta forma tan rimbombante de conseguir criptomonedas para mudar a una modalidad más discreta, una que en este momento podría operar en su teléfono o computadora sin que usted se haya percatado: el cryptojacking.
Le puede interesar: Casa de papel digital, cuando los delincuentes no van por bancos sino por su celular
Denise Giusto, experta en seguridad informática de ESET, comenta que el “cryptojacking” es “el secuestro de la capacidad de procesamiento de un equipo ajeno para ganar dinero mediante la minería de datos”.
Así como se hace para conseguir un mineral, para obtener las criptomonedas se requiere un proceso de minería. En lugar de herramientas como el pico o un taco de dinamita, los mineros de estas divisas utilizan el procesamiento de equipos electrónicos para resolver complejas operaciones computacionales que dan como premio un Bitcoin, por ejemplo.
El problema es que para eso se requiere una enorme cantidad de procesamiento, de allí que un solo computador no sea suficiente para generar ganancias a los mineros, sin contar las costosas facturas del servicio de electricidad que puede representar una actividad como esta.
A estos les resulta más rentable utilizar el procesamiento de los equipos de otras personas para realizar esta operación. Toman la capacidad de estos artefactos sin el consentimiento de los usuarios, causando afectaciones. Parte de estas es que los dispositivos comienzan a tornarse lentos, consumen más energía y, por consiguiente, la factura de este servicio llega más elevada.
Lea también: ¿Puede un “hacker” dejar sin luz a Colombia?
Lo sorprendente de esta actividad es el desbordado crecimiento que está teniendo y las significativas ganancias que les están dejando a los cibercriminales. Según el informe de ESET, “Tendencias 2019”, la criptominería se incrementó 956 % en un año y duplicó el número de organizaciones afectadas en el primer semestre de 2018. Info Security, medio de comunicación especializado en la industria de la seguridad de la información, aseguró que en el mismo período de tiempo dicha actividad representó réditos cercanos a los US$2.500 millones.
Otras compañías dedicadas a la seguridad informática, como Adalid y Kaspersky Lab, también anticipan un 2019 protagonizado por el cryptojacking. Esta última, por ejemplo, reportó que, mientras en 2017 se registraron más de 5.000 de estos casos en América Latina, la cuenta para agosto de 2018 se acercaba a los 40.000. No esperan que a corto plazo esta amenaza se reduzca, pues al parecer los ciberdelincuentes se encuentran a gusto con esta modalidad.
La recomendación para evitar que terceros utilicen dispositivos personales con el fin de minar criptomonedas es tener instalado un antimalware que detecte cuándo una de estas amenazas, conocidas en el mundo informático como coinminers, intente instalarse en un equipo. Los expertos en seguridad informática recomiendan usar ad-blockers en los navegadores y, finalmente, tener actualizados los sistemas operativos de celulares y computadores.
Los peligros del IoT
El internet de las cosas (IoT, por sus siglas en inglés) es una tendencia tecnológica que en los últimos meses se ha popularizado, por ejemplo, con el uso de asistentes de voz para el hogar como el Google Home, el Amazon Echo, el HomePod y nuevos lanzamientos como el Huawei AI Cube.Lea también: Huawei se lanza al mercado de los parlantes inteligentes con el IA Cube
Para los expertos, el auge en ventas que tendrán estos dispositivos en 2019 también significará el incremento en la detección de ataques que buscarán hackear sus sistemas con el fin de vulnerar la privacidad de las personas.
Adalid, en respuesta a El Espectador, aseguró que “dichos dispositivos, en su gran mayoría, integrarán tecnologías emergentes con muchas vulnerabilidades y brechas de seguridad que podrían ser aprovechadas por los ciberdelincuentes para, por ejemplo, conseguir información financiera, datos personales y secretos industriales”.
Lea también: Nuevos dispositivos tecnológicos para el hogar ¿amigos o enemigos?
El rival de una compañía podría pagar a un atacante para “hackear” el asistente de voz que tiene el gerente de dicha empresa en su habitación. Así podría escuchar, por medio del micrófono del dispositivo, las conversaciones que tenga el ejecutivo con su pareja y, eventualmente, conseguir algún secreto empresarial.
Pero estas amenazas no solo ocupan el ámbito de los negocios. Según Kaspersky, un ciberdelincuente podría vulnerar el sistema de un timbre inteligente, esos que tienen cámaras incorporadas y permiten a los habitantes de la casa contestar mediante el celular, para saber cuándo los ocupantes han salido y así entrar y robar sus pertenencias.
Según Camilo Gutiérrez, profesional en seguridad informática de ESET, las investigaciones han demostrado que un cibercriminal, por medio de los asistentes de voz, podría llegar a desbloquear dispositivos vinculados a estos, hacer transferencias bancarias y realizar compras en línea.
Este tipo de amenazas incluso podrían llegar a comprometer la salud de las personas. Una estimación realizada por Kaspersky señala que los peligros de dispositivos IoT también se encuentran presentes en artefactos destinados al cuidado de pacientes, como aquellos que se implementan en la telemedicina.
De acuerdo con Digiware, compañía dedicada al cuidado de la información, al menos un incidente de ciberseguridad llegará a cobrar vidas humanas en 2019. “Sectores como salud o servicios públicos, que se encuentran en una etapa de transformación digital temprana, no están tomando las medidas necesarias para proteger y defender sus sistemas. Especialistas aseguran que las organizaciones aún están en proceso de entender los riesgos de la digitalización en la vida diaria. En esta línea, por ejemplo, ya existen pruebas de cómo, por medio de Bluetooth, se puede alterar un marcapasos”, dijo esta empresa.
Le sugerimos leer: Humanos: ¿el próximo blanco de los ciberataques?
Las aplicaciones de cómo los dispositivos IoT podrían estar puestos a la orden de los criminales, en la mayoría de los casos, dependerá de la imaginación de ellos. No obstante, saber que en la intimidad de un hogar un extraño puede estar escuchando y observando, o que incluso con presionar un solo botón puede llegar a asesinar a alguien hace de esta amenaza una de las más delicadas para 2019.
Las recomendaciones para evitar caer en una de estas trampas básicamente se concentran en cerciorarse que los fabricantes de estos dispositivos tengan un compromiso por cerrar cualquier brecha de seguridad que permita a un atacante infiltrarse en el artefacto, razón por la cual al adquirir uno de estos dispositivos el comprador deberá priorizar la seguridad más que el precio.
Por otro lado, se sugiere que la gente, al saber que estos artefactos pueden ser vulnerados, los ubique en lugares estratégicos donde no se vea comprometida la intimidad del hogar.
Redes sociales
El 2018 pasó a la historia como el año en el que muchos vieron a Facebook como una plataforma con prácticas dudosas en el manejo de los datos de sus usuarios. Esta red social fue acusada de comprometer la información de millones de personas para la asesoría de la campaña presidencial de Donald Trump, permitir que plataformas como Netflix y Spotify tuvieran acceso a conversaciones privadas y, a finales de año, recibir información de usuarios de aplicaciones ajenas a su nicho como Duolingo, Shazam y Tripadvisor, entre otras.Le puede interesar: Sin su autorización, estas aplicaciones comparten sus datos con Facebook
Para los expertos en seguridad informática, este panorama repercutirá en 2019 de varias maneras. La primera es la predicción del surgimiento de nuevas redes sociales que les permitan a las personas tener alternativas a Facebook, ante una creciente concientización por el cuidado de los datos personales.
“Lo que podremos ver convertirse en tendencia hacia 2019 es un aumento en el número de gente buscando alternativas a las plataformas que dominan actualmente el panorama en línea, en un esfuerzo por diversificar su propio mundo digital”, manifestó ESET en su informe.
Por su parte, Adalid también vaticina una “retaliación en contra de Facebook”. Muestra de lo anterior es que cada día pierde usuarios alrededor del mundo como consecuencia de la afectación de la privacidad. El 2019 será el año en el que las naciones del mundo tomen acciones en contra de esta red para garantizar la privacidad de las personas y evitar que sus datos sigan siendo expuestos a terceros con fines económicos y delictivos, entre otros.
Por otra parte, ESET anticipa que regulaciones dedicadas a la protección de los datos personales —como la GDPR, que empezó a ser aplicada en Europa en marzo de 2018, con la que se busca poner en cintura este tipo de plataformas tecnológicas— comiencen a replicarse en otros territorios del mundo. Muestra de lo anterior es la aplicación de la CCPA, una regulación similar, que también comenzó a tener una aplicación el año pasado en el estado de California, Estados Unidos.
Una mayor conciencia por la importancia y la privacidad de los datos personales es la última predicción que hacen estas empresas de seguridad informática para 2019.
Lea también: Recorrido por la Dark Web muestra los peligros que esconde su mercado negro