Desde el Instituto Nacional de Ciberseguridad explican a ABC que las estafas, las vulnerabilidades y el ¨ransomware¨ seguirán figurando como las principales amenazas. Mientras tanto, empresas contactadas por este periódico apuntan al surgimiento de nuevas tendencias.
2020 lo cambió todo. También si hablamos sobre
ciberseguridad. La llegada de la pandemia, esa que ha convertido la normalidad
en un recuerdo cada vez más vago, obligó a muchos a encerrarse en casa y hacer
cursillos rápidos en programas y herramientas que, hasta entonces, desconocían.
Una oportunidad de oro para el cibercrimen, que incrementó los ataques en la
Red según el usuario pasaba cada vez más horas ojiplático delante de la
pantalla. La tendencia se ha mantenido durante 2021. Así lo demuestra el que, en
los primeros seis meses, el 28% de usuarios españoles sufriesen algún incidente
grave de seguridad, según el reciente estudio ObservaCiber, elaborado por el
Instituto Nacional de Ciberseguridad (Incibe) y el Observatorio Nacional de
Tecnología y Sociedad.
Desde Incibe remarcan en conversación con ABC que para
2022 no esperan que «la foto cambie demasiado». La institución apunta a las
ciberestafas destinadas al robo de información, las vulnerabilidades en
dispositivos y aplicaciones y los ataques con virus ' ransomware', en los que
que se intenta secuestrar la información y los equipos de la víctima para luego
pedir un rescate, como los principales peligros para los usuarios en la Red
durante el año. Sin embargo, empresas consultadas por este diario apuntan al
surgimiento de nuevas tendencias a las que habrá que prestar atención en los
próximos meses.
El agujero de Internet
Hace apenas unas semanas, el equipo de seguridad de
Alibaba comunicaba el descubrimiento de una de las vulnerabilidades más
peligrosas en la historia de Internet. Una mala configuración de Log4j,
herramienta de software libre presente en aproximadamente 3.000 millones de
aplicaciones y webs, había puesto en riesgo a empresas de todo el mundo. La
vulnerabilidad, fácil de explotar, permite al cibercriminal que la utilice
entrar en los sistemas de la víctima y, desde ahí, intentar robar información
o, incluso, paralizar sus equipos. «Es una vulnerabilidad a la que durante el
siglo XXI no nos habíamos enfrentado. Principalmente porque hay un gran número
de aplicaciones y tecnologías apoyadas en esta librería», explica en
conversación con ABC Jorge Chinea, responsable de servicios reactivos del
Instituto Nacional de Ciberseguridad.
A pesar de que hay parche disponible que pone solución al
problema, la mayoría de empresas de ciberseguridad contactadas por este
periódico avisan de que el fallo podría causar graves contratiempos en los
próximos meses. Principalmente, por el gran número de sistemas que lo sufren.
«Afectará sin duda a muchas empresas el año que viene. Tiene implicaciones que
no llegamos a ver del todo. No es como una aplicación, que sabemos si la
tenemos instalada, sino un componente que emplean multitud de proyectos»,
señala a este diario Dani Creus, jefe de investigación de Kaspersky. «La gente
debería darse prisa en parchear y nunca dejar atrás la actualización de los
sistemas internos. Una vez los cibercriminales estén dentro de nuestra compañía
van a hacer todo lo posible para moverse por el interior», destaca, por su
parte, Eusebio Nieva, director técnico de Check Point.
Por el momento, los delincuentes están especialmente
centrados en realizar búsquedas en Internet con el fin de encontrar objetivos
que sean vulnerables al fallo. También se han detectado casos en los que se
está empleando la vulnerabilidad para el minado de criptomonedas. Desde Incibe
explican que, hasta la fecha, en España no hay constancia «de una explotación
efectiva que se haya traducido en un incidente de seguridad». Señalan, además,
que en los países de nuestro entorno la situación es similar. «Las empresas se
están poniendo las pilas. Se está trabajando en ello», dice Chinea, que realiza
un llamamiento a «la calma y la vigilancia»: «Esperemos que no afecte de manera
masiva y con un gran impacto. Dormimos con un ojo abierto».
Entre metaversos y satélites
La tecnología corre a pasos agigantados. Si hace apenas
20 años lo de las redes sociales sonaba más a ciencia ficción que a realidad,
ahora Mark Zuckerberg, el padre de Facebook, opina que esta fase ya está
superada y que lo que toca es romper la pantalla y apostar por el metaverso:
esa suerte de submundo digital en el que, gracias al uso de Realidad Virtual y
Realidad Aumentada, quedaremos con la familia, iremos al trabajo o haremos
deporte. Básicamente, el usuario podrá replicar la vida misma mediante el
empleo de tecnología. Y si el concepto triunfa, está claro que los
cibercriminales estarán también ahí. Al menos, eso es lo que cree el jefe de
investigación de Kaspersky: «Es cuestión de tiempo».
Entre los principales riesgos para los usuarios de estos
submundos, en los que también muestran interés videojuegos como 'Fortnite' y
empresas como Microsoft, figuran los robos de identidad y de cuentas de
usuario. «Curiosamente, aplican los mismos criterios que en una red social, que
pasan por tener un poco de control y no dejarnos engañar por peticiones
extrañas. Todos los proveedores de redes sociales suelen ofrecer funciones de
seguridad que no están activadas por defecto y que pueden ayudar a evitar estos
problemas», apunta Creus.
Otro factor a tener en cuenta, en lo que se refiere al
metaverso, es la ingeniería social, similar a la que el cibercriminal puede
emplear en aplicaciones de citas. Y es que, como ocurre en estas, un internauta
escudado en un avatar y unas gafas de Realidad Virtual puede no ser quien
realmente dice en la vida real. Incluso es probable que, en algunos casos, sus
intenciones no sean las mejores. Teniendo esto en cuenta, es capital que, en el
futuro, quienes empleen estos espacios extremen precauciones y tengan cuidado a
la hora de compartir información o dejarla al alcance de terceros.
Mientras tanto, desde la firma de seguridad WatchGuard
apuntan que, para 2022, esperan que los cibercriminales también comiencen a
mirar hacia arriba; en concreto, a los satélites que orbitan alrededor de la
Tierra. La empresa apunta que, aunque pueden parecer fuera del alcance de la
mayoría de amenazas, en algunos casos es posible comunicarse con ellos
utilizando un equipo de unos 300 dólares. Además, es probable que los más
antiguos no tengan controles de seguridad modernos, confiando en la distancia y
la oscuridad como defensa. «Atacar un satélite podría permitir interceptar
información y crear disrupciones en esos sistemas», explica en conversación con
este diario Josu Franco, asesor de estrategia y tecnología de WatchGuard
Technologies.
Se calcula que, actualmente, hay unos 7.500 satélites
orbitando en torno a nuestro planeta. Sin embargo, muchas empresas privadas han
iniciado su propia carrera espacial, lo que aumentará en gran medida este
número. Solo Starlink, compañía propiedad del magnate Elon Musk, pretende
'rodear' la Tierra con 42.000 dispositivos de este tipo en los próximos años. Y
los distintos países no desconocen el riesgo de un presumible 'hackeo'. «En
Estados Unidos ya hay proyectos en los que invitan a 'hackers' para que
intenten vulnerar estos sistemas y, de este modo, aprender cómo defenderlos
mejor», dice Franco.
Más virus en móviles
En el 'smartphone' cabe la vida misma del usuario: desde
sus datos bancarios hasta sus contactos. Por eso no es raro que los
cibercriminales busquen vulnerar estos sistemas, cada vez, con más ahínco. Y
eso que, al final, infectar un 'smartphone' por norma general, resulta más
complicado que en el caso de un ordenador, al menos, según apuntan los expertos
en ciberseguridad. «Apple tiene un papel más importante a la hora de validar lo
que puedes descargar y lo que no. Solo puedes instalar lo que ellos permiten.
Algo que no pasa en el mundo Windows», apunta a este respecto el asesor de
estrategia de WatchGuard. Con todo, Creus lo tiene claro: «La tendencia del
virus móvil va a ir al alza».
El jefe de análisis de Kaspersky explica que «cada vez
vemos más soluciones que se dedican, en concreto, a infectar este tipo de
dispositivos». También apunta que «lo mismo está ocurriendo con el número de
empresas que ofrecen sus servicios a estados para poder espiar terminales». Ese
es el caso, entre otras, de la compañía israelí NSO Group, conocida por ofrecer
sus programas espía a países y agencias policiales supuestamente con el
objetivo de combatir el crimen y encontrar a personas desaparecidas. Sin
embargo, de acuerdo con recientes investigaciones, muchos estados los emplean
para controlar los movimientos de periodistas, políticos de la oposición y
activistas.
Sea como fuere, la clave de estas infecciones no se
encuentra, en concreto, en el virus que emplean, sino en la búsqueda de
vulnerabilidades que permiten infectar el dispositivo de la víctima. Y, en
algunos casos, sin necesidad de que el usuario haga 'clic' en ningún enlace.
Desde WatchGuard señalan que, por desgracia, hay ocasiones en las que estos
agujeros se filtran, las organizaciones criminales aprenden de ellas y copian
las técnicas de ataque: «El próximo año esperamos un aumento de sofisticados
ataques móviles por parte de los ciberdelincuentes».