Los riesgos en ciberseguridad que pondrán en jaque al mundo en 2018
Los expertos en seguridad informática vaticinan que se perpetrarán nuevos ciberataques mediante Inteligencia Artificial, mientras que el secuestro de datos clásico o la suplantación de identidad seguirán siendo un quebradero de cabeza a las firmas tecnológicas en la lucha contra el crimen en la red.
El año 2017 se encuentra en la recta final y las empresas comienzan a hacer balance del año. A este respecto, el entorno de la ciberseguridad empieza a prepararse para el próximo año, poniendo la lupa sobrelos peligros que se avecinan cada vez más perfeccionados y dañinos para el consumidor de a pie y para el tejido empresarial.
Este año se sirvió en bandeja la importancia de tener un buen plan de contingencia contra cibercriminales, no porque no se avisara pues muchos informes alertaron de que a lo largo del año se sufriría muchos ataques con «ransomware» o secuestro de datos. Este tipo de ciberataque en el que se despliega un virus en la red que bloquea equipos a cambio de un rescate puso en jaque el riesgo real al que se enfrentan las compañías cuando pone en riesgo la seguridad de muchísimos clientes.
WannaCry, NotPetya o Bad Rabbit han sido algunos de los nombres más mediatizados, pero no han sido los primeros ni, por supuesto, serán los últimos. Los analistas en seguridad tienen claro que se seguirán acometiendo nuevos ciberataques. Los ciberdelincuentes, además, perfeccionarán sus acciones con nuevos métodos y técnicas basadas, por ejemplo, en el aprovechamiento de los avances en Inteligencia Artificial. Algunas de ellas, aunque ya conocidos, que seguirán provocando el caos, como se ha demostrado este año.
Así, en 2018 se espera que el «ransomware» vuelva a ser uno de los protagonistas, como se ha comprobado este año debido, entre otras cosas, al robo de «herramientas» a la Agencia de Seguridad Nacional (NSA) de la mano del grupo de ciberdelincuentes conocido como Shadow Brokers, entre las que se encontraba el «exploit» -para entendernos, una llave que aprovecha una vulnerabilidad informática- Eternal Blue que utilizó el virus «malware» WannaCry. Por un lado, debido a los correos que contienen un virus no solo en un documento adjunto, puesto que «como se pudo ver con WannaCry, no es necesario», indica a ABC Enrique Domínguez, director estratégico de la firma InnoTec.
«Los antivirus no funcionan tan bien en este tipo de escenario y los fabricantes están sacando soluciones para trabajar con los antivirus de forma diferente, incluso algunos están implantando «nuevas técnicas utilizando la inteligencia artificial» (Enrique Domínguez, director estratégico de la firma InnoTec)
Esta forma de infección hace más complicado establecer unos protocolos de seguridad. «Los antivirus no funcionan tan bien en este tipo de escenarios» -recalca el director estratégico de InnoTec- y los fabricantes están sacando soluciones para trabajar con los antivirus de forma diferente, incluso algunos están implantando «nuevas técnicas utilizando la inteligencia artificial». Los informes indican que hasta la fecha se ha visto y se verá un especial interés por el cibersecuestro de servicios bancarios o sanitarios, pero se va a ver un tendencia por atacar a proveedores en la nube, como señalan las predicciones de los investigadores de Fortinet FortiGuard Labs.
Por otro lado, las llamadas puertas traseras o brechas de seguridad de ciertos programas se han convertido en uno de los caminos principales de ataque Su actividad protagonista seguirá también ligado a las vulnerabilidades de las redes de protección. «Las vulnerabilidades que usan generan muchos incidentes también» a posteriori, señala Domínguez.
«Como ya habíamos anticipado, los ataques a la cadena de suministro han demostrado ser una auténtica pesadilla. A medida que los actores de amenazas dirigidas continúen accediendo a empresas vulnerables, el uso de "backdoors" en programas populares va a ser un vector de ataque cada vez más utilizado. Los ataques a la cadena de suministro permitirán a los ciberatacantes, mientras están bajo el radar de los administradores de sistemas y soluciones de seguridad, acceder a empresas de sectores objetivos», afirma Juan Andrés Guerrero-Saade, analista principal de seguridad de Kaspersky Laben el último informe de la firma de ciberseguridad.
Otro de los retos a los que hay que seguir prestando atención es el «phishing»–la técnica que se utiliza para suplantar a una entidad fidedigna con el fin de robar sus datos personales y bancarios–. No es ninguna novedad, pero sí es una de las técnicas que los ciberdelincuentes utilizan directamente para timar a los usuarios o suplantarles –en algunos casos– la identidad para fines delictivos, como pudiera ser el realizar adquisiciones con los datos de esa persona.
En este sentido, los expertos vaticinan que el año que viene quedará manifiestamente probado que han dos viejos conocidos que parecían superados en materia de ciberdelincuencia: «están volviendo los troyanos bancarios» y los gusanos. Domínguez explica que hay una familia de troyano bancario que desde junio está causando bastantes quebraderos de cabeza, «TrickBot», cuyo fin es el robo masivo de las credenciales bancarias de los clientes de las entidades financieras. Este ataque «se apoya en alguno de los avances o técnicas similares a los que ha tenido WannaCry en su expansión o en los que ha podido tener Mirai en el uso de dispositivos conectados de todo tipo.
A este respecto, debido a una tendencia en aumento de un mayor uso de dispositivos conectados tanto en coches, hogares y oficinas, e incluso en sistemas de «smart cities» o ciudades inteligentes, recoge un documento de la firma Fortinet. A este respecto, se entiende que también afectará al entorno empresarial, «con todo el tema de la hiperconectividad, la industria 4.0 cada vez está más conectada», apunta Domínguez, «no me extrañaría que aparecieran y se vieran incidentes que tuvieran que ver con el coche conectado y la ciberseguridad».
Otro de las dispositivos en el que también se están concentrando los esfuerzos de los cibercriminales son también los más usados, los «smartphones». Según el análisis de Kaspersky, en los últimos años se ha observado el aumento de virus informáticos más fuertes que se combinan con exploits –las herramientas de dispersión automática por la red–, por lo que «constituye un arma poderosa contra la que cabe poca protección».
