2020 lo cambió todo. También si hablamos sobre ciberseguridad. La llegada de la pandemia, esa que ha convertido la normalidad en un recuerdo cada vez más vago, obligó a muchos a encerrarse en casa y hacer cursos rápidos en programas y herramientas que, hasta entonces, desconocían. Una oportunidad de oro para el cibercrimen, que incrementó los ataques en la Red según el usuario pasaba cada vez más horas delante de la pantalla. La tendencia se ha mantenido durante 2021. Así lo demuestra el que, en los primeros seis meses, el 28% de usuarios españoles sufriesen algún incidente grave de seguridad, según el reciente estudio ObservaCiber, elaborado por el Instituto Nacional de Ciberseguridad (Incibe) y el Observatorio Nacional de Tecnología y Sociedad.
Desde Incibe remarcan en conversación con ABC que para 2022 no esperan que «la foto cambie demasiado». La institución apunta a las ciberestafas destinadas al robo de información, las vulnerabilidades en dispositivos y aplicaciones y los ataques con virus ' ransomware', en los que que se intenta secuestrar la información y los equipos de la víctima para luego pedir un rescate, como los principales peligros para los usuarios en la Red durante el año. Sin embargo, empresas consultadas por este abc apuntan al surgimiento de nuevas tendencias a las que habrá que prestar atención en los próximos meses.
El agujero de Internet
Hace apenas unas semanas, el equipo de seguridad de Alibaba comunicaba el descubrimiento de una de las vulnerabilidades más peligrosas en la historia de Internet. Una mala configuración de Log4j, herramienta de software libre presente en aproximadamente 3.000 millones de aplicaciones y webs, había puesto en riesgo a empresas de todo el mundo. La vulnerabilidad, fácil de explotar, permite al cibercriminal que la utilice entrar en los sistemas de la víctima y, desde ahí, intentar robar información o, incluso, paralizar sus equipos. «Es una vulnerabilidad a la que durante el siglo XXI no nos habíamos enfrentado. Principalmente porque hay un gran número de aplicaciones y tecnologías apoyadas en esta librería», explica en conversación con ABC Jorge Chinea, responsable de servicios reactivos del Instituto Nacional de Ciberseguridad.
A pesar de que hay parche disponible que pone solución al problema, la mayoría de empresas de ciberseguridad contactadas por abc avisan de que el fallo podría causar graves contratiempos en los próximos meses. Principalmente, por el gran número de sistemas que lo sufren. «Afectará sin duda a muchas empresas el año que viene. Tiene implicaciones que no llegamos a ver del todo. No es como una aplicación, que sabemos si la tenemos instalada, sino un componente que emplean multitud de proyectos», señala a abc Dani Creus, jefe de investigación de Kaspersky. «La gente debería darse prisa en parchear y nunca dejar atrás la actualización de los sistemas internos. Una vez los cibercriminales estén dentro de nuestra compañía van a hacer todo lo posible para moverse por el interior», destaca, por su parte, Eusebio Nieva, director técnico de Check Point.
Entre metaversos y satélites
La tecnología corre a pasos agigantados. Si hace apenas 20 años lo de las redes sociales sonaba más a ciencia ficción que a realidad, ahora Mark Zuckerberg, el padre de Facebook, opina que esta fase ya está superada y que lo que toca es romper la pantalla y apostar por el metaverso: esa suerte de submundo digital en el que, gracias al uso de Realidad Virtual y Realidad Aumentada, quedaremos con la familia, iremos al trabajo o haremos deporte. Básicamente, el usuario podrá replicar la vida misma mediante el empleo de tecnología. Y si el concepto triunfa, está claro que los cibercriminales estarán también ahí. Al menos, eso es lo que cree el jefe de investigación de Kaspersky: «Es cuestión de tiempo».
Entre los principales riesgos para los usuarios de estos submundos, en los que también muestran interés videojuegos como 'Fortnite' y empresas como Microsoft, figuran los robos de identidad y de cuentas de usuario. «Curiosamente, aplican los mismos criterios que en una red social, que pasan por tener un poco de control y no dejarnos engañar por peticiones extrañas. Todos los proveedores de redes sociales suelen ofrecer funciones de seguridad que no están activadas por defecto y que pueden ayudar a evitar estos problemas», apunta Creus.
Otro factor a tener en cuenta, en lo que se refiere al metaverso, es la ingeniería social, similar a la que el cibercriminal puede emplear en aplicaciones de citas. Y es que, como ocurre en estas, un internauta escudado en un avatar y unas gafas de Realidad Virtual puede no ser quien realmente dice en la vida real. Incluso es probable que, en algunos casos, sus intenciones no sean las mejores. Teniendo esto en cuenta, es capital que, en el futuro, quienes empleen estos espacios extremen precauciones y tengan cuidado a la hora de compartir información o dejarla al alcance de terceros.
Mientras tanto, desde la firma de seguridad WatchGuard apuntan que, para 2022, esperan que los cibercriminales también comiencen a mirar hacia arriba; en concreto, a los satélites que orbitan alrededor de la Tierra. La empresa apunta que, aunque pueden parecer fuera del alcance de la mayoría de amenazas, en algunos casos es posible comunicarse con ellos utilizando un equipo de unos 300 dólares. Además, es probable que los más antiguos no tengan controles de seguridad modernos, confiando en la distancia y la oscuridad como defensa. «Atacar un satélite podría permitir interceptar información y crear disrupciones en esos sistemas», explica en conversación con abc Josu Franco, asesor de estrategia y tecnología de WatchGuard Technologies.
Se calcula que, actualmente, hay unos 7.500 satélites orbitando en torno a nuestro planeta. Sin embargo, muchas empresas privadas han iniciado su propia carrera espacial, lo que aumentará en gran medida este número. Solo Starlink, compañía propiedad del magnate Elon Musk, pretende 'rodear' la Tierra con 42.000 dispositivos de este tipo en los próximos años. Y los distintos países no desconocen el riesgo de un presumible 'hackeo'. «En Estados Unidos ya hay proyectos en los que invitan a 'hackers' para que intenten vulnerar estos sistemas y, de este modo, aprender cómo defenderlos mejor», dice Franco.
Más virus en móviles
En el 'smartphone' cabe la vida misma del usuario: desde sus datos bancarios hasta sus contactos. Por eso no es raro que los cibercriminales busquen vulnerar estos sistemas, cada vez, con más ahínco. Y eso que, al final, infectar un 'smartphone' por norma general, resulta más complicado que en el caso de un ordenador, al menos, según apuntan los expertos en ciberseguridad. «Apple tiene un papel más importante a la hora de validar lo que puedes descargar y lo que no. Solo puedes instalar lo que ellos permiten. Algo que no pasa en el mundo Windows», apunta a este respecto el asesor de estrategia de WatchGuard. Con todo, Creus lo tiene claro: «La tendencia del virus móvil va a ir al alza».
El jefe de análisis de Kaspersky explica que «cada vez vemos más soluciones que se dedican, en concreto, a infectar este tipo de dispositivos». También apunta que «lo mismo está ocurriendo con el número de empresas que ofrecen sus servicios a estados para poder espiar terminales». Ese es el caso, entre otras, de la compañía israelí NSO Group, conocida por ofrecer sus programas espía a países y agencias policiales supuestamente con el objetivo de combatir el crimen y encontrar a personas desaparecidas. Sin embargo, de acuerdo con recientes investigaciones, muchos estados los emplean para controlar los movimientos de periodistas, políticos de la oposición y activistas.
Sea como fuere, la clave de estas infecciones no se encuentra, en concreto, en el virus que emplean, sino en la búsqueda de vulnerabilidades que permiten infectar el dispositivo de la víctima. Y, en algunos casos, sin necesidad de que el usuario haga 'clic' en ningún enlace. Desde WatchGuard señalan que, por desgracia, hay ocasiones en las que estos agujeros se filtran, las organizaciones criminales aprenden de ellas y copian las técnicas de ataque: «El próximo año esperamos un aumento de sofisticados ataques móviles por parte de los ciberdelincuentes».