El ciberespacio será un territorio por el cual tendremos que movernos con precaución en este 2020 y en los años por venir.
Eso afirman los expertos de Bitdefender y Ciberark, dos de las principales firmas especializadas en seguridad informática. La compañías elaboraron un listado de las seis cosas a las que se debería estar atento en línea.
El secuestro virtual continúa en alza
Más de cinco años después de la aparición del ransomware comercial, es decir, un software malicioso o malware, sigue siendo un negocio multimillonario para sus operadores. Y no hay indicios de que se vaya a detener.
En el último año, solo el grupo de ciberdelincuentes detrás del malware GandCrab obtuvo ganancias de 2.000 millones de dólares, luego de extorsionar a sus víctimas, y se apoderó de más de 50% del mercado mundial de ransomware. Y, aunque sus operaciones se detuvieron en julio de 2019, hay otros que tratan de consolidar su posición este año.
«Para protegerse del “ransomware”, los consumidores deben implementar una solución de seguridad con múltiples capas de defensa. Así como disponer de copias de seguridad de los datos críticos en dispositivos extraíbles», recomienda Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender.
El Internet de las cosas: una gran puerta de entrada
«Los dispositivos de consumo o Internet de las cosas (IoT) fueron una gran fuente de incidentes de seguridad en 2019», según Botezatu. Y con la prevista masificación de las redes 5G, se esperan más ataques que aprovechen esta tecnología.
Un frente particularmente crítico es el de aquellos aparatos utilizados con fines médicos. «Las bombas de infusión de insulina son uno de los dispositivos médicos de IoT en uso, que los médicos pueden administrar de forma remota para dispensar tratamientos a los pacientes, pero su conectividad puede ayudar a los ciberdelincuentes a interrumpirlos o alterarlos con fines de extorsión», agrega.
Basta añadir dos hechos que fueron noticia en 2019. Una cámara de seguridad puesta por las autoridades en la casa del hoy vicepresidente del Gobierno español Pablo Iglesias fue «hackeada»; y en Estados Unidos, un hacker tomó el control de una cámara de vigilancia casera en Misisipi.
Este último le habló a una niña de 8 años a la que le dijo que él era Papá Noel. ¿Medidas? Cambie las claves por defecto de todos sus aparatos, especialmente la del administrador de su router; use contraseñas fuertes y en cifrado WPA2 en sus redes y conexiones wifi. Desactive la posibilidad de conexión mediante sistema WPS en su router, use la autenticación de dos pasos en todos los servicios que pueda, actualice los firmware de sus aparatos, dótese de un buen software de seguridad y jamás use una red pública sin un VPN.
¡Ojo con el celular!
«Las compras y las transacciones en línea se dispararon. Hay que tener especial cuidado con las operaciones realizadas a través de los dispositivos móviles, que están cada vez más en la mira de los ciberdelincuentes», advierten desde Bitdefender.
¿La razón? Poca gente compra sistemas de seguridad para sus celulares. Según Botezatu, «los ataques de “phishing” contra los proveedores de tecnología financiera y sus clientes probablemente se optimizarán en el caso de las plataformas móviles y serán más difíciles de detectar», apunta.
«Las soluciones de seguridad móvil y la concientización de los usuarios en materia de ciberseguridad desempeñarán un papel clave para mantener a raya las aplicaciones maliciosas, el “phishing” y el fraude financiero», concluye este especialista.
Cada vez más amenazas invisibles
A medida que los ataques se vuelvan cada vez más sofisticados, los “exploits”, esto es, programas o códigos que se aprovechan de una vulnerabilidad en un sistema informático a nivel de red, entrarán en el punto de mira en 2020 y probablemente se difundirán por las redes sociales, según el experto de Bitdefender.
Un ejemplo es el de Windows 7, que llegó al final de su vida útil a mediados de enero. Los usuarios dejarán de recibir actualizaciones, incluidos los «parches de seguridad» para las vulnerabilidades identificadas. «Para detener estas “amenazas invisibles”, antes de que lleguen a los dispositivos, los usuarios deben tener en cuenta las soluciones de seguridad que combinan múltiples capas de defensa de software con tecnologías de escaneo basadas en la red», recomienda.
Esté atento al robo de bases de datos
«Las cantidades masivas de información que procesan las redes sociales y las grandes corporaciones de Internet son un imán para los ciberdelincuentes», afirma Botezatu.
«Las bases de datos expuestas a causa de los “hackers” conducen a la exposición de un gran número de registros que se venden a grupos de ciberdelincuentes que intentan capitalizar esa información», apunta.
El consejo es estar atentos a las violaciones de datos que puedan involucrarlos. «Dado que no se puede controlar o evitar una violación de datos, la mejor defensa es prestar atención cuando la información personal esté en peligro o aparezca en línea», señala.
La autenticación biométrica no es la panacea
«En 2020 seremos testigos de un exceso de confianza en torno a la seguridad mediante autenticación sin contraseñas o biométrica, es decir, verificar la identidad de un individuo con base en las características únicas de su cuerpo, como su huella digital o el iris ocular», de acuerdo con Albert Barnwell, gerente de ventas de CiberArk para España y Portugal.
De acuerdo con Barnwell, algunos sectores como los servicios financieros o la banca en línea continuarán adoptando la autenticación biométrica y otras tecnologías «sin contraseñas». Unos sistemas que quizás sean más sencillos y cómodos para el usuario y una excelente manera de identificar a un individuo, pero que no son la panacea de seguridad y tampoco evitan al ciento por ciento las brechas masivas de datos.