Los Ataques Informáticos esperados para el 2019

Especialistas aseguran que las organizaciones aún están en proceso de entender los riesgos de la digitalización en la vida diaria.

La criptominería en la mira

Con el auge de las tecnologías de avanzada, con las que es cada vez más fácil obtener acceso desde los dispositivos móviles, ha aumentado igualmente el riesgo de seguridad para los usuarios.

El éxito de las criptomonedas ha despertado el interés de los cibercriminales, pues además de su valor, su sistema de distribución les permite hacer actuaciones ilegales bajo el amparo del anonimato. No hay una entidad bancaria que lleve el registro de las transacciones. 

   

Los hackers están siempre en la búsqueda de métodos para realizar sus actividades criminales de una forma más discreta, y han dado precisamente con una que en este momento podría operar en su teléfono o computadora sin que usted se haya percatado: el cryptojacking, una modalidad de delito cibernético que consiste en el secuestro de la capacidad de procesamiento de un equipo ajeno para ganar dinero mediante la minería de datos.

   

Esta actividad de minería de datos es realizada para la generación de criptomonedas, para la cual se requiere una enorme cantidad de procesamiento, de allí que un sólo computador no sea suficiente para generar ganancias a los mineros, sin contar las costosas facturas del servicio de electricidad que puede representar una actividad como esta.

   

A los hackers les resulta más rentable utilizar el procesamiento de los equipos de otras personas para realizar esta operación. Toman la capacidad de estos artefactos sin el consentimiento de los usuarios, causando afectaciones. Parte de estas es que los dispositivos comienzan a tornarse lentos, consumen más energía y, por consiguiente, la factura de este servicio llega más elevada.

   

Algunas compañías dedicadas a la seguridad informática, como Adalid y Kaspersky Lab, anticipan un 2019 protagonizado por el cryptojacking.  

   

La recomendación para evitar que terceros utilicen sin autorización sus dispositivos personales con el fin de minar criptomonedas es tener instalado un antimalware que detecte cuándo una de estas amenazas, conocidas en el mundo informático como coinminers, intente instalarse en un equipo.  

Los riesgos del IoT

El internet de las cosas (IoT) es una tendencia tecnológica que en los últimos meses se ha popularizado, por ejemplo, con el uso de asistentes de voz para el hogar como el Google Home, el Amazon Echo, el HomePod y nuevos lanzamientos como el Huawei AI Cube.

   

Para los expertos, el auge en ventas que tendrán estos dispositivos en 2019 también significará el incremento en la detección de ataques que buscarán hackear sus sistemas con el fin de vulnerar la privacidad de las personas.   

   

La compañía de seguridad Adalid asegura que dichos dispositivos, en su gran mayoría, integrarán tecnologías emergentes con muchas vulnerabilidades y brechas de seguridad que podrían ser aprovechadas por los ciberdelincuentes para, por ejemplo, conseguir información financiera, datos personales y secretos industriales.

   

Pero estas amenazas no sólo ocupan el ámbito de los negocios. Según Kaspersky, un ciberdelincuente podría vulnerar el sistema de un timbre inteligente, esos que tienen cámaras incorporadas y permiten a los habitantes de la casa contestar mediante el celular, para saber cuándo los ocupantes han salido y así entrar y robar sus pertenencias.   

   

Las investigaciones realizadas por expertos en seguridad informática de ESET han demostrado que un cibercriminal, por medio de los asistentes de voz, podría llegar a desbloquear dispositivos vinculados a estos, hacer transferencias bancarias y realizar compras en línea. 

Ciberamenzas para el ser humano

Según los expertos, estas ciberamenazas incluso podrían llegar a comprometer la salud de las personas. Una estimación realizada por Kaspersky señala que los peligros de dispositivos IoT también se encuentran presentes en artefactos destinados al cuidado de pacientes, como aquellos que se implementan en la telemedicina.

   

De acuerdo con Digiware, compañía dedicada al cuidado de la información, al menos un incidente de ciberseguridad llegará a cobrar vidas humanas en 2019.  Según esta compañía, sectores como salud o servicios públicos, que se encuentran en una etapa de transformación digital temprana, no están tomando las medidas necesarias para proteger y defender sus sistemas. 

   

Especialistas aseguran que las organizaciones aún están en proceso de entender los riesgos de la digitalización en la vida diaria. En esta línea, por ejemplo, ya existen pruebas de cómo se puede alterar un marcapasos por medio de Bluetooth. 

   

La manera como los dispositivos IoT podrían estar puestos a la orden de los criminales, en la mayoría de los casos, dependerá de la imaginación de ellos. No obstante, saber que en la intimidad de un hogar un extraño puede estar escuchando y observando, o que incluso con presionar un sólo botón puede llegar a asesinar a alguien hace de esta amenaza una de las más delicadas para el 2019.

Redes sociales

El 2018 pasó a la historia como el año en el que muchos vieron a Facebook como una plataforma con prácticas dudosas en el manejo de los datos de sus usuarios. Esta red social fue acusada de comprometer la información de millones de personas para la asesoría de la campaña presidencial de Donald Trump, permitir que plataformas como Netflix y Spotify tuvieran acceso a conversaciones privadas y recibir información de usuarios de aplicaciones ajenas a su nicho como Duolingo, Shazam y Tripadvisor, entre otras.

   

Para los expertos en seguridad informática, este panorama repercutirá en 2019 de varias maneras. La primera es la predicción del surgimiento de nuevas redes sociales que le permitan a las personas tener alternativas a Facebook, ante una creciente concientización por el cuidado de los datos personales.

   

La compañía de seguridad ESET considera que en el 2019 podría se convertir en tendencia el aumento del número de personas que buscarán alternativas a las plataformas que dominan actualmente el panorama en línea, en un esfuerzo por diversificar su propio mundo digital.  

   

Otro de los ataques vaticinados se refiere a una  “retaliación en contra de Facebook, y prueba de ellos es que esta plataforma cada día pierde usuarios alrededor del mundo como consecuencia de la afectación de la privacidad. 

   

Este año 2019 podría ser el año en el que las naciones del mundo tomen acciones en contra de esta red para garantizar la privacidad de las personas y evitar que sus datos sigan siendo expuestos a terceros con fines económicos y delictivos, entre otros.

   

Por otra parte, se anticipa que regulaciones dedicadas a la protección de los datos personales, como la GDPR, que empezó a ser aplicada en Europa en marzo de 2018 y con la que se busca poner en cintura este tipo de plataformas tecnológicas, comiencen a replicarse en otros territorios del mundo.   

   

El panorama cibernético ha cambiado a causa del aumento en la complejidad de los ataques, con la cual los cibercriminales pretenden ampararse en el silencio y la oscuridad para aumentar la probabilidad de éxito. Este cambio hace que el descubrimiento de operaciones nuevas y sofisticadas a gran escala sea muy improbable, y definitivamente llevará el arte de la detección y la atribución al siguiente nivel.

Algunas de estas amenazas para el 2019 

Infectar el hardware de la red: Uno de los escenarios más probables es este nuevo enfoque en el que se implementan herramientas especializadas para atacar a víctimas específicas. 

   

Ataques por medio de la cadena de suministro: En los últimos dos años se ha vuelto popular debido a que las empresas trabajan con una gran cantidad de proveedores y es complicado saber qué tan seguros están.

   

A través de smartphones: Seguirán de forma continua y con nuevas formas en las que los atacantes tendrán acceso a los dispositivos de las víctimas. El malware móvil ayuda a ampliar la lista de posibles víctimas en un ataque.   

 

Spear-phising: Los datos obtenidos de diferentes ataques a redes sociales como Facebook, Instagram, Twitter y LinkedIn estarán disponibles en el mercado negro para que cualquiera los adquiera.  

   

La reacción pública: Las investigaciones de ataques recientes y notables, como los hackeos a Sony Entertainment Network o el ataque contra el Comité Nacional Demócrata, han elevado la exposición pública y judicial de los agentes de amenazas a un nuevo nivel.  

Somos un centro de innovación tecnológica, siempre estamos buscando cuáles son las novedades que aparecen constantemente en el mundo digital, para compartirlas contigo a través de nuestro blog, así podrás estar al día siendo parte activa de la revolución tecnológica que estamos viviendo. Amamos lo que hacemos y es la fuerza que nos lleva a seguir adelante.