Las 'ciberamenazas' que vienen en 2022: sobre todo, cuidado con tu móvil

Prácticamente todas las compañías de ciberseguridad y organismos oficiales dedicados a las amenazas en la red suelen publicar por estas fechas una suerte de avance de los ciberhorrores a los que nos enfrentaremos el año siguiente. No se trata de adivinar nada, en realidad, sino de alertar sobre las tendencias que ya conocemos, que parecen crecientes y que indican una "profesionalización" del cibercrimen.

Cada año, los ciberataques parecen más complejos y sofisticados, pero al final el factor humano sigue siendo el vector más utilizado: un despiste, un archivo abierto por error, contraseñas débiles... Asimismo, a las vulnerabilidades existentes en los sistemas se les suele añadir nuevas que, casi siempre, son evoluciones de las ya existentes.

Lo que sí está marcando una tendencia preocupante, según destaca el experto en ciberseguridad Marcelino Madrigal, es "cómo se está profesionalizando y especializando este 'sector', porque es que ya es todo un sector económico". "Estamos en un momento en el que el cibercrimen está evolucionando a lo bestia, ya existe el 'ciberdelito como servicio', y encima está al alcance de cualquiera, dependiendo del dinero que se quiera gastar", apunta.

Para este experto, por ejemplo, es sorprendente la creciente relación de las mafias con el Gobierno de Rusia, "que es como si Sito Miñanco se sentara al lado de un presidente y en una Cámara". "Y no se esconden, eh, que viven muy bien", comenta Madrigal, que apunta, además, el peligro de las vulnerabilidades aún no publicadas y casos como el software espía 'Pegasus'. "De todo eso habrá mucho más", alerta.

Veamos cuáles son las amenazas electrónicas más notables que se esperan para 2022. No es una lista exhaustiva, sino más bien recogemos aquéllas en las que más insisten los expertos en ciberseguridad.

Aumentan las acciones de ciberguerra fría entre países

Lamentablemente, esta tendencia es ya casi un clásico desde la primera acción considerada como acto de ciberguerra en 2007, cuando Rusia atacó las redes Estonias. Desde entonces, podemos hablar de una escalada silenciosa que ha llegado a poner en peligro infraestructuras muy reales. En España, el Esquema Nacional de Seguridad da una importancia relevante a estos ataques; recientemente se ha firmado un acuerdo de colaboración entre el Centro Criptológico Nacional (CCN) y el Mando Conjunto del Ciberespacio (MCCE) en la gestión y respuesta a ciberataques complejos que afecten al sector público. No podemos saber si habrá ataques críticos o una ciberguerra que nos afecte directamente el año que viene, pero lo que sí sabemos es que los estados se preparan para defenderse y, si llegase el caso, para contraatacar.

Habrá más 'ramsonware' (y quizá más dañino)

Es difícil estimar si sufriremos más ataques de este tipo (secuestro de sistemas), pero lo que sí parece una tendencia es que serán más dañinos y "eficaces". Según la compañía Kaspersky, y dado que este tipo de ataques se utilizan para extorsionar a las víctimas a cambio del desbloqueo de sus sistemas y no todo el mundo acepta este tipo de extorsión, este tipo de ataques serán más selectivo, y se dirigirán a quienes más tengan que perder si se llegase a filtrar información personal de sus clientes, como gobiernos o bancos, como también advierte Sophos . También el sector sanitario está en el punto de mira de los criminales, capaces de paralizar hospitales en plena pandemia de covid.

En relación con este tipo de ataques no nos olvidamos del 'phishing', el timo que consiste en manipular a sus víctimas y hacer que revelen información personal confidencial; desgraciadamente es algo que no ha dejado de crecer en los últimos años y lo seguirá haciendo. La mejor arma contra el 'phishing' es el sentido común, no fiarse de desconocidos y evitar navegar por lugares sospechosos.

Los móviles seguirán siendo un goloso objetivo

Android, iOS... da igual el sistema de tu móvil, eres un objetivo de los ciberdelincuentes. Para la compañía Sophos, "el 'malware' muestra a los usuarios pantallas falsas de inicio de sesión de apps bancarias y de criptomonedas para robar las contraseñas del usuario para esos servicios". "Además de robar datos bancarios", alerta dicha compañía, "también roba datos como la lista de contactos, que luego utiliza para enviar spam a amigos y compañeros de la víctima con mensajes". Mucho ojo con los mensajes de texto SMS; si no conocemos el origen, ni tocarlos. El mismo consejo se aplica a WhatsApp, Messenger o cualquier plataforma de mensajería. Y conviene no fiarse nunca de proposiciones extrañas (tales como inversiones con enormes beneficios) especialmente en chats de sitios de citas: hay que vender muy cara la confianza online.

Más ataques mediante códigos QR

La pandemia nos ha traído, entre otras muchas costumbres, la proliferación de los códigos QR para todo, especialmente en la restauración, de modo que así se puede consultar la carta de precios y los menús directamente en el móvil. Estos códigos redirigen nuestros dispositivos directamente a sitios web en donde, según el informe de Karspesky, "pueden contener código malicioso que se descarga e instala en los dispositivos de los usuarios" e incluso "pueden redireccionar a sitios de 'phishing' donde los cibercriminales roban las credenciales de acceso a diferentes servicios". Nuevamente, utilicemos el sentido común: tengamos en cuenta dónde y para qué se usan estos códigos, que pueden ser muy cómodos para el usuario pero también un importante vector de entrada de 'malware' en nuestros teléfonos.

Los ataques híbridos, al alza

Para Sophos, "desde el ataque a SolarWinds al ataque de 'ransomware' que obligó a cerrar Colonial Pipeline, pasando por el ataque masivo del 'ransomware' REvil durante el fin de semana festivo del 4 de julio en Estados Unidos, la infraestructura que sustenta los negocios en Internet parece hallarse constantemente amenazada". De esta manera, parece que "los ataques a la cadena de suministro [también de materias primas] serán cada vez más comunes" a nivel mundial. Estos ataques son costosos pero, al mismo tiempo, suponen una abundante y creciente fuente de ingresos para los ciberdelincuentes. Empresas y gobiernos se están fijando en la economía subterránea que genera la compraventa de datos masivos, así como de 'exploits' o vulnerabilidades en los sistemas. Las consecuencias son, de momento, imprevisibles, pero al menos existe una concienciación pública de este tipo de problemas.

Desinformación y más desinformación

No es tanto un problema técnico como de educación en tecnologías de la información. El ciudadano se ve bombardeado por miles de mensajes y llamadas de atención desde todos los frentes, empezando por la pantalla de su móvil. El perfeccionamiento de técnicas como el 'deepfake' -manipulación de audios o vídeos con una calidad tal que parecen completamente reales- para la difusión de bulos sigue perfeccionándose, y a ello se une la inmensa y creciente demanda de información en vivo. Los medios de comunicación tenemos una responsabilidad enorme en la verificación de todo aquello que publicamos. Pero el consejo sigue siendo el mismo: sentido común y una pizca de escepticismo. A ello hay que añadir que los ciberdelincuentes están usando desde hace tiempo técnicas de inteligencia artificial y 'machine learning' para identificar a sus víctimas y decidir el mejor momento para atacarlas.

Estafas en criptodivisas

Este tipo de amenazas son una realidad desde hace tiempo, pero ahora, "con el aumento de la pobreza y la devaluación de las monedas nacionales, más personas buscarán formas de sobrevivir o de asegurar sus fondos en criptodivisas", afirman desde Karspesky. Así que hay que tener mucho cuidado en quién se confía para invertir dinero ahí: si es extremadamente fácil, la regla de oro es desconfiar. Infórmese antes a fondo y con expertos de las posibilidades que tienen estos activos.