Más de cinco años después de la aparición del ransomware comercial, un software malicioso o malware, sigue siendo un negocio multimillonario para sus operadores
El ciberespacio será un territorio por el cual tendremos que movernos con precaución en este 2020 y en los años por venir.
Eso afirman los expertos de Bitdefender y Ciberark, dos de las principales firmas especializadas en seguridad informática. La compañĂas elaboraron un listado de las seis cosas a las que se deberĂa estar atento en lĂnea.
El secuestro virtual continĂşa en alza
Más de cinco años después de la aparición del ransomware comercial, es decir, un software malicioso o malware, sigue siendo un negocio multimillonario para sus operadores. Y no hay indicios de que se vaya a detener.
En el Ăşltimo año, solo el grupo de ciberdelincuentes detrás del malware GandCrab obtuvo ganancias de 2.000 millones de dĂłlares, luego de extorsionar a sus vĂctimas, y se apoderĂł de más de 50% del mercado mundial de ransomware. Y, aunque sus operaciones se detuvieron en julio de 2019, hay otros que tratan de consolidar su posiciĂłn este año.
«Para protegerse del “ransomware”, los consumidores deben implementar una soluciĂłn de seguridad con mĂşltiples capas de defensa. AsĂ como disponer de copias de seguridad de los datos crĂticos en dispositivos extraĂbles», recomienda Bogdan Botezatu, director de investigaciĂłn e informes de amenazas de Bitdefender.
El Internet de las cosas: una gran puerta de entrada
«Los dispositivos de consumo o Internet de las cosas (IoT) fueron una gran fuente de incidentes de seguridad en 2019», segĂşn Botezatu. Y con la prevista masificaciĂłn de las redes 5G, se esperan más ataques que aprovechen esta tecnologĂa.
Un frente particularmente crĂtico es el de aquellos aparatos utilizados con fines mĂ©dicos. «Las bombas de infusiĂłn de insulina son uno de los dispositivos mĂ©dicos de IoT en uso, que los mĂ©dicos pueden administrar de forma remota para dispensar tratamientos a los pacientes, pero su conectividad puede ayudar a los ciberdelincuentes a interrumpirlos o alterarlos con fines de extorsiĂłn», agrega.
Basta añadir dos hechos que fueron noticia en 2019. Una cámara de seguridad puesta por las autoridades en la casa del hoy vicepresidente del Gobierno español Pablo Iglesias fue «hackeada»; y en Estados Unidos, un hacker tomó el control de una cámara de vigilancia casera en Misisipi.
Este último le habló a una niña de 8 años a la que le dijo que él era Papá Noel. ¿Medidas? Cambie las claves por defecto de todos sus aparatos, especialmente la del administrador de su router; use contraseñas fuertes y en cifrado WPA2 en sus redes y conexiones wifi. Desactive la posibilidad de conexión mediante sistema WPS en su router, use la autenticación de dos pasos en todos los servicios que pueda, actualice los firmware de sus aparatos, dótese de un buen software de seguridad y jamás use una red pública sin un VPN.
¡Ojo con el celular!
«Las compras y las transacciones en lĂnea se dispararon. Hay que tener especial cuidado con las operaciones realizadas a travĂ©s de los dispositivos mĂłviles, que están cada vez más en la mira de los ciberdelincuentes», advierten desde Bitdefender.
ÂżLa razĂłn? Poca gente compra sistemas de seguridad para sus celulares. SegĂşn Botezatu, «los ataques de “phishing” contra los proveedores de tecnologĂa financiera y sus clientes probablemente se optimizarán en el caso de las plataformas mĂłviles y serán más difĂciles de detectar», apunta.
«Las soluciones de seguridad móvil y la concientización de los usuarios en materia de ciberseguridad desempeñarán un papel clave para mantener a raya las aplicaciones maliciosas, el “phishing” y el fraude financiero», concluye este especialista.
Cada vez más amenazas invisibles
A medida que los ataques se vuelvan cada vez más sofisticados, los “exploits”, esto es, programas o códigos que se aprovechan de una vulnerabilidad en un sistema informático a nivel de red, entrarán en el punto de mira en 2020 y probablemente se difundirán por las redes sociales, según el experto de Bitdefender.
Un ejemplo es el de Windows 7, que llegĂł al final de su vida Ăştil a mediados de enero. Los usuarios dejarán de recibir actualizaciones, incluidos los «parches de seguridad» para las vulnerabilidades identificadas. «Para detener estas “amenazas invisibles”, antes de que lleguen a los dispositivos, los usuarios deben tener en cuenta las soluciones de seguridad que combinan mĂşltiples capas de defensa de software con tecnologĂas de escaneo basadas en la red», recomienda.
Esté atento al robo de bases de datos
«Las cantidades masivas de información que procesan las redes sociales y las grandes corporaciones de Internet son un imán para los ciberdelincuentes», afirma Botezatu.
«Las bases de datos expuestas a causa de los “hackers” conducen a la exposición de un gran número de registros que se venden a grupos de ciberdelincuentes que intentan capitalizar esa información», apunta.
El consejo es estar atentos a las violaciones de datos que puedan involucrarlos. «Dado que no se puede controlar o evitar una violaciĂłn de datos, la mejor defensa es prestar atenciĂłn cuando la informaciĂłn personal estĂ© en peligro o aparezca en lĂnea», señala.
La autenticación biométrica no es la panacea
«En 2020 seremos testigos de un exceso de confianza en torno a la seguridad mediante autenticaciĂłn sin contraseñas o biomĂ©trica, es decir, verificar la identidad de un individuo con base en las caracterĂsticas Ăşnicas de su cuerpo, como su huella digital o el iris ocular», de acuerdo con Albert Barnwell, gerente de ventas de CiberArk para España y Portugal.
De acuerdo con Barnwell, algunos sectores como los servicios financieros o la banca en lĂnea continuarán adoptando la autenticaciĂłn biomĂ©trica y otras tecnologĂas «sin contraseñas». Unos sistemas que quizás sean más sencillos y cĂłmodos para el usuario y una excelente manera de identificar a un individuo, pero que no son la panacea de seguridad y tampoco evitan al ciento por ciento las brechas masivas de datos.
