El ciberespacio, ese ámbito de información virtual al que accedemos por medios de ordenadores y dispositivos portátiles, constituido por redes digitales y dónde desarrollamos una parte cada vez mayor de nuestras vidas, será un territorio por el que tendremos que movernos con precaución en 2020.
Eso afirman los expertos de Bitdefender (www.bitdefender.es) y Ciberark (www.cyberark.com/es) , dos de las principales firmas especializadas en seguridad informática y telemática, que adelantan a Efe cuáles serán las principales amenazas para nuestros equipos, dispositivos y datos durante el nuevo 2020.
1.- “RANSOMWARE”.
Más de cinco años después de que apareciera en el mercado, el ‘ransomware’ comercial, es decir un software malicioso o ‘malware’ que infecta la computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema, sigue siendo un negocio multimillonario para sus operadores y no hay indicios de que se detenga, según Bogdan Botezatu, director de investigación e informes de amenazas, de Bitdefender.
En el último año, el grupo de ciberdelincuentes detrás del malware “GandCrab” obtuvo unas ganancias de 2.000 millones de dólares tras extorsionar a sus víctimas y se apoderó de más del 50 % del mercado mundial de ‘ransomware’, y aunque sus operaciones se detuvieron en julio de 2019, ya hay otros operadores tratando de consolidar su posición para 2020, según asegura.
“Para protegerse del ‘ransomware’, los consumidores deben implementar una solución de seguridad con múltiples capas de defensa, así como disponer de copias de seguridad de los datos críticos en dispositivos extraíbles que no estén conectados permanentemente al ordenador o la red”, recomienda Botezatu.
2.- NUEVAS BRECHAS DE SEGURIDAD.
“Las cantidades masivas de información que procesan las redes sociales y las grandes corporaciones de Internet son un imán para los ciberdelincuentes”, afirma Botezatu.
“Las bases de datos expuestas a causa de los ‘hackers’, así como las pérdidas de copias de seguridad, conducen a la exposición de un gran número de registros personales que se venden a grupos de ciberdelincuentes que intentan capitalizar esa información”, apunta.
Aconseja a los consumidores que estén siempre atentos a las violaciones de datos a medida que ocurren.
“Dado que no pueden controlar y evitar una violación de datos en el servicio que utilizan, su defensa es prestar atención cuando su información personal aparece en línea y tomar las medidas necesarias para contener el daño, si se produce. Hay que cancelar inmediatamente las tarjetas de crédito, cambiar contraseñas e informar de las posibles suplantaciones de identidad a las autoridades”, señala.
3.- INTERNET DE LAS COSAS Y DISPOSITIVOS MÉDICOS.
“Los dispositivos de consumo o Internet de las Cosas (IoT), como las cámaras IPTV (televisión sobre el Protocolo IP); los monitores para bebés y los juguetes conectados, han sido una gran fuente de incidentes de seguridad en 2019”, según Botezatu.
Añade que con la introducción de las redes 5G prevista para 2020, se esperan más ataques que aprovechen el IoT y los dispositivos inteligentes o conectados, particularmente aquellos utilizados con fines médicos o de acondicionamiento físico.
“Las bombas de infusión de insulina son uno de los dispositivos médicos de IoT en uso, que los médicos pueden administrar de forma remota para dispensar tratamientos personalizados a los pacientes, pero su conectividad puede ayudar a los ciberdelincuentes a interrumpirlos o usarlos mal con fines de extorsión”, advierte Botezatu.
4.- AMENAZAS INVISIBLES EN REDES O HARDWARE.
A medida que los ataques se vuelvan cada vez más sofisticados, los ‘exploits’, esto es, programa o código que se aprovecha de una vulnerabilidad en un sistema informático a nivel de red, entrarán en el punto de mira en 2020 y, probablemente, se difundirán por las redes sociales, de acuerdo al experto de Bitdefender.
“Por otra parte, a medida que Windows 7 llegue al final de su vida útil a mediados de enero de 2020, los usuarios dejarán de recibir actualizaciones, incluidos los “parches de seguridad” para las vulnerabilidades identificadas”, señala.
Botezatu advierte que “desde una perspectiva de seguridad, las vulnerabilidades detectadas y explotadas en estos productos ya no serán reparadas, lo que dará como resultado lo que la industria llama “forever-day bugs”, que son errores documentados pero que no van a ser reparados jamás.
Para detener estas "amenazas invisibles", antes de que lleguen a los dispositivos, “los usuarios domésticos y empresariales deben tener en cuenta las soluciones de seguridad que combinan múltiples capas de defensa de software con tecnologías de escaneo basadas en la red”, recomienda.
5.- AUTENTICACIÓN BIOMÉTRICA.
“En 2020 seremos testigos de un exceso de confianza en torno a la seguridad mediante autenticación sin contraseñas o biométrica, es decir verificar la identidad de un individuo en base a las características únicas de su cuerpo, como su huella digital o el iris ocular”, de acuerdo a Albert Barnwell, gerente de ventas de CiberArk para España y Portugal.
Según Barnwell, algunos sectores como los servicios financieros o la banca en línea continuarán adoptando la autenticación biométrica y otras tecnologías “sin contraseñas”. Unos sistemas que, quizás, sean más sencillos y cómodos para el usuario y una excelente manera de identificar a un individuo, pero que no son la panacea de seguridad y tampoco evita al 100% las brechas masivas de datos.
NAVIDADES: ¡ATENCIÓN AL CELULAR!.
“Durante las Fiestas Navideñas se han disparado las compra de regalos y las transacciones en línea, por lo hay que tener especial cuidado con las operaciones realizadas a través de los dispositivos móviles, que estarán en el punto de mira de los ciberdelincuentes”, advierten desde Bitdefender.
Las empresas de tecnología financiera han revolucionado la forma en que los consumidores gestionan y gastan su dinero y la entrada en vigor de la nueva directiva de pagos PSD2 (regulación europea sobre servicios de pagos electrónicos) contribuirá al crecimiento de este sector, según Botezatu.
Este experto adelanta que en 2020 “los teléfonos móviles captarán la nunca deseada atención de los ciberdelincuentes, y estos intensificarán sus esfuerzos para comprometer los dispositivos con el objetivo de obtener acceso al dinero”.
“Los ataques de ‘phishing’ (suplantación de identidad digital para estafar y obtener información) contra los proveedores de tecnología financiera, probablemente se optimizarán en el caso de las plataformas móviles y serán más difíciles de detectar”, apunta.
“Las soluciones de seguridad móvil y la concienciación de los usuarios en materia de ciberseguridad desempeñarán un papel clave para mantener a raya las aplicaciones maliciosas, el ‘phishing’ y el fraude financiero”, concluye este especialista.
