Por: Krisia Chacón Jiménez.   5 enero, 2018
Para este 2018 se espera que los ciberdelincuentes se aprovechen de la mayor conexión de los dispositivos para efectuar fraudes más sofisticados. Fotografía: Alejandro Gamboa Madigal.
Para este 2018 se espera que los ciberdelincuentes se aprovechen de la mayor conexión de los dispositivos para efectuar fraudes más sofisticados. Fotografía: Alejandro Gamboa Madigal.

El año pasado tuvo importantes acontecimientos en seguridad informática luego de los ataques de los virus Wannacry y NotPetya, que paralizaron empresas enteras alrededor del mundo, y los piratas informáticos mantendrán este tipo de ofensivas, según los expertos en ciberseguridad.

Factores como mayor conexión entre dispositivos tanto personales, empresariales y en el hogar, así como el impulso del Internet de las Cosas (IoT) y de la robótica, nos dejará más expuestos ante los delitos informáticos.

Los cibercriminales se seguirán aprovechando de los errores humanos para realizar robos con las ya conocidas técnicas de envíos de correos electrónicos dirigidos directamente a la víctima, virus, mensajes por plataformas como WhatsApp y Facebook, por lo que será necesario utilizar factores de doble autenticación (biometría, token o un envío de un mensaje a otro dispositivo) para reforzar la seguridad.

La inteligencia artificial, la robótica y el Internet de las Cosas (Iot por siglas en inglés) toman mayor fuerza, pero también serán el blanco de los delincuentes, ya que podrán tener información sensible de los usuarios que se traduce en grandes cantidades de dinero principalmente en la deep web.

Predicciones de ataques

Los ransomwares son unos programas que encriptan los datos informáticos que obligan a sus usuarios a pagar una suma de dinero para poder recuperar sus datos. Esta fue la amenaza más comentada del 2017, por lo que para este año se espera que la tendencia continúe.

Compañías expertas en ciberseguridad como Easy Solutions, ESET y PwC con base en sus propios estudios, identificaron las formas mediante las cuales los ciberdelincuentes podrían operar.

Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló que para el 2018 los ciberdelincuentes y grupos de ciberespionaje seguirán infectado sistemas con las amenazas conocidas ya que establecieron una forma de ganar dinero de manera ilegal, y a todo esto veremos nuevas tácticas de ataques.

Las tendencias de ataques informáticos son:

1. El poder de la manipulación humana lleva a las organizaciones a implementar métodos de autenticación más fuerte: Los ataques de phishing se enfocan en debilidades humanas, las cuales siguen dándole resultados a los criminales, por lo que esta técnica seguirá propagándose. Según Easy Solutions, ninguna industria, gobierno o sector privado es inmune a la manipulación del comportamiento humano (proceso conocido como ingeniería social) por lo que será clave que las organizaciones inviertan en autenticación mutltifactorial avanzada.

El estudio “Estado Global de la Seguridad de la Información 2018”, de la firma PricewaterhouseCoopers (PwC), determinó que un 40% de los encuestados indicaron que la mayor consecuencia de un ciberataque es la afectación de las operaciones. El 39% manifestó que es la perdida de información sensible, mientras que el 32% dijo que una de las consecuencias es la afectación de la calidad de sus productos. También, un 29% señaló que son los daños a la propiedad física y un 22% consideran que es daño a la vida humana.

2. Inteligencia artificial, ¿de qué lado estás?: Se estima que las mismas técnicas que le facilitan la vida a los usuarios, también podrán ser usadas para crear caos y dañar a las personas y negocios. A medida que los criminales obtengan mejor entendimiento de cómo funciona el machine learning, empezarán a modificar su software y técnicas de ataque para exceder las capacidades de algunos algoritmos.

Los cibercriminales aprovecharán las tecnologías emergentes como el blockchain y la inteligencia artificial (IA) para engañar mejor a los programas de ciberseguridad clásicos, según la compañía japonesa Trend Micro.

3. Tras la brecha Equifax, espere que los criminales intensifiquen su labor: Easy Solutions apunta a que el robo de datos a Equifax ocurrido a principios del 2017 no es como otras brechas. Un tipo diferente de datos fue robado; datos que muy pocas organizaciones tienen y que pueden ser usados para causar mucho más daño. Organismos como el Veraz en Argentina y el DICOM en Chile fueron afectadas por este ataque y los datos de miles de sus usuarios fueron expuestos.

4. Con billones de dólares a disposición, el secuestro de cuentas aumentará: Gracias a los ataques y brechas mencionadas, mucha información personal está flotando en el mercado negro. No sería raro que los cibercriminales tomen estos datos y los conviertan en ataques de secuestro de cuentas, en los cuales los defraudadores obtienen acceso a una cuenta y luego cambian la información de seguridad y contacto de una persona, dándoles vía libre para realizar otros ataques como deseen.

El defraudador de hoy ha ideado maneras muy sofisticadas de obtener acceso a información sensible. Emplean tanto URLs como certificados digitales en páginas maliciosas y usan dos o más canales, llámense aplicaciones móviles falsas, suplantación de marcas, redes sociales y cualquier otro medio disponible para acceder a información personal y secuestrar una o varias cuentas.

5. Más celulares es igual a más amenazas móviles: Puntos de acceso falsificados (a menudo desde redes wifi abiertas) y malware en dispositivos con jailbreak ofrecen las condiciones ideales para atacar los puntos más débiles del teléfono.

El teletrabajo representa otro problema para la seguridad porque los ordenadores externos a la empresa ofrecen puertas de acceso adicionales a los piratas informáticos. En caso de que se trabaje a distancia y la conexión sea mediante una red pública desprotegida, se pondrá en peligro a toda la empresa.

6. Alexa podría traicionarlo: Veremos un aumento en ataques hacia dispositivos IoT y asistentes IA del hogar, como lo es Alexa. El usuario promedio está al tanto de la posibilidad de un robo de datos, pero desafortunadamente carece de las habilidades para mitigar estos ataques dirigidos.

Los cibercriminales podrán interceptar y espiar la conexión wifi entre los dispositivos y el router wifi e incluso, introducir datos malintencionados en páginas web. También podría permitirles piratear las informaciones sensibles contenidas en esos dispositivos, como los datos de las tarjetas de crédito, las contraseñas, los mensajes instantáneos y los correos electrónicos.

7. Las monedas digitales cada vez más les permitirán a los cibercriminales monetizar sus ataques: Gracias al aumento de canales disponibles para convertir dinero tradicional en monedas digitales y viceversa, los atacantes enfocan sus estrategias donde puedan monetizar en Bitcoins. Esto seguirá siendo así hasta que las industrias financiera y de seguridad identifiquen medidas efectivas.

David López, director de ventas para Latinoamerica de Easy Solutions, aseguró que las organizaciones que no implementen las más recientes estrategias de protección contra fraude, probablemente descubrirán que en este 2018 y los años siguientes, les costará mucho trabajo mantener su posición en el mercado.

Para evitar ser víctima de los cibercriminales se recomienda implementar una solución de prevención de fraude que brinde monitoreo proactivo que vaya más allá de una simple vigilancia de dominios, sino que sea una solución fuerte que prevenga amenazas de forma holística.

Además se recomienda utilizar autenticación multifactorial y monitoreo de inicios de sesión, así como mantener los sistemas actualizados con paquetes de software, hacer respaldos de datos y capacitarse acerca de los peligros del fraude digital.