Las ciberamenazas de 2020

El ciberespacio, ese ámbito de información virtual al que accedemos por medio de ordenadores y dispositivos portátiles, constituido por redes digitales y donde desarrollamos una parte cada vez mayor de nuestras vidas, será un territorio por el que tendremos que movernos con precaución en 2020.
Eso afirman los expertos de Bitdefender (www.bitdefender.es) y Ciberark (www.cyberark.com/es) , dos de las principales firmas especializadas en seguridad informática y telemática, que adelantan a Efe cuáles serán las principales amenazas para nuestros equipos, dispositivos y datos durante el nuevo 2020.
1.- “Ransomware”. Más de cinco años después de que apareciera en el mercado, el “ransomware” comercial, es decir un software malicioso o “malware” que infecta la computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema, sigue siendo un negocio multimillonario para sus operadores y no hay indicios de que se detenga, según Bogdan Botezatu, director de investigación e informes de amenazas, de Bitdefender.
En el último año, el grupo de ciberdelincuentes detrás del “malware” GandCrab obtuvo unas ganancias de 2000 millones de dólares tras extorsionar a sus víctimas y se apoderó de más del 50 % del mercado mundial de “ransomware”, y aunque sus operaciones se detuvieron en julio de 2019, ya hay otros operadores tratando de consolidar su posición para 2020, según asegura.
“Para protegerse del ‘ransomware’, los consumidores deben implementar una solución de seguridad con múltiples capas de defensa, así como disponer de copias de seguridad de los datos críticos en dispositivos extraíbles que no estén conectados permanentemente al ordenador o la red”, recomienda Botezatu.
2.- Nuevas brechas de seguridad. “Las cantidades masivas de información que procesan las redes sociales y las grandes corporaciones de Internet son un imán para los ciberdelincuentes”, afirma Botezatu.
“Las bases de datos expuestas a causa de los ‘hackers’, así como las pérdidas de copias de seguridad, conducen a la exposición de un gran número de registros personales que se venden a grupos de ciberdelincuentes que intentan capitalizar esa información”, apunta.
Aconseja a los consumidores que estén siempre atentos a las violaciones de datos a medida que ocurren.
“Dado que no pueden controlar y evitar una violación de datos en el servicio que utilizan, su defensa es prestar atención cuando su información personal aparece en línea y tomar las medidas necesarias para contener el daño, si se produce. Hay que cancelar inmediatamente las tarjetas de crédito, cambiar contraseñas e informar de las posibles suplantaciones de identidad a las autoridades”, señala.
3.- Internet de las cosas y dispositivos médicos. “Los dispositivos de consumo o Internet de las Cosas (IoT), como las cámaras IPTV (televisión sobre el protocolo IP); los monitores para bebés y los juguetes conectados han sido una gran fuente de incidentes de seguridad en 2019”, según Botezatu.
Añade que con la introducción de las redes 5G prevista para 2020, se esperan más ataques que aprovechen el IoT y los dispositivos inteligentes o conectados, particularmente aquellos utilizados con fines médicos o de acondicionamiento físico.
“Las bombas de infusión de insulina son uno de los dispositivos médicos de IoT en uso, que los médicos pueden administrar de forma remota para dispensar tratamientos personalizados a los pacientes, pero su conectividad puede ayudar a los ciberdelincuentes a interrumpirlos o usarlos mal con fines de extorsión”, advierte Botezatu.
4.- Amenazas invisibles en redes o “hardware”. A medida que los ataques se vuelvan cada vez más sofisticados, los “exploits”, programas o códigos que se aprovechan de una vulnerabilidad en un sistema informático a nivel de red, entrarán en el punto de mira en 2020 y, probablemente, se difundirán por las redes sociales, de acuerdo al experto de Bitdefender.
“Por otra parte, a medida que Windows 7 llegue al final de su vida útil a mediados de enero de 2020, los usuarios dejarán de recibir actualizaciones, incluidos los “parches de seguridad” para las vulnerabilidades identificadas”, señala.
Botezatu advierte que “desde una perspectiva de seguridad, las vulnerabilidades detectadas y explotadas en estos productos ya no serán reparadas, lo que dará como resultado lo que la industria llama “forever-day bugs”, que son errores documentados, pero que no van a ser reparados jamás.