Según algunos especialistas consultados, los hackers enfilarán sus baterías este año hacia todas aquellas soluciones tecnológicas que se sustenten en la inteligencia artificial, las redes 5G y la nube. Pronostican que las falsificaciones de la cara y la voz de otras personas en archivos de vídeo y audio se convertirán en pan nuestro de cada día. De acuerdo a los análisis de PandaLabs, las empresas son más conscientes de la importancia de la ciberseguridad, que las personas de a pie.

 

“El principal problema es que, como individuos, no sabemos cuáles son los nuevos vectores de ataque que surgen cada día, a medida que evoluciona la tecnología”, declaró Hervé Lambert, Global Consumer Operations Manager de Panda Security.

 

Panda vaticina que todas las tecnologías están demostrando una explosión en su uso a escala global, son aquellas en las que los grupos de hackers van a poner más atención. Los hackers parecen más fuertes y ahora dispondrán de otros territorios en donde desplegar sus habilidades. Si en 2019 atacaron desde cuentas bancarias hasta servicios de fidelización, ahora dispondrán de más opciones. En concreto, todas aquellas soluciones tecnológicas que se sustenten en la inteligencia artificial, las redes 5G y la nube.

 

 

Ataques a dispositivos por voz

 

Los asistentes de voz y altavoces inteligentes facilitarán la vida de millones de personas, pero a su vez supone una nueva puerta de acceso a nuestros hogares para los ciberdelincuentes. El principal problema que suponen estos dispositivos es que están siempre activados y se nos olvida que están ahí.

 

Si alguien con malas intenciones accede a un dispositivo que puede escuchar lo que sucede en el día a día de una vivienda, puede obtener mucha información verdaderamente relevante. Por lo tanto, el potencial para reunir información sobre una víctima es mucho mayor.

 

El reconocimiento biométrico

 

El Gobierno de China ha empezado a registrar los datos biométricos de sus ciudadanos y asociarlos a sus números de teléfono. Si a ello le añadimos que el gigante asiático tendrá más de 400 millones de cámaras de videovigilancia instaladas por todo su territorio, podemos afirmar con total seguridad que China podrá monitorizar lo que hace de forma individual toda su población.

 

Se trata de un problema de privacidad que todavía no se da en occidente. Sin embargo, el gran avance en las tecnologías de reconocimiento facial pone de manifiesto que, si un gobierno puede hacerlo de forma legal, grupos organizados de hackers podrán asaltar y crear sus propias redes de cámaras para vigilar a individuos concretos.

 

El phishing a través de los deepfake

 

El uso de las imágenes de las personas no solo se queda en su monitorización. Las noticias que han surgido este año alrededor de los deepfake, no han hecho más que empezar. En 2020, esta forma de falsificar la cara y la voz de otras personas en archivos de vídeo y audio se convertirán en algo casi habitual.

 

Las falsificaciones son tan precisas que en 2020 podrían llegar a ser indistinguibles para una persona. Cuando llegue ese momento, será necesario que tengamos dispositivos que lo detecten para evitar fraudes telefónicos, fake news y todo tipo de trampas en las que nos puedan engañar suplantando la identidad de alguien famoso o de una persona de nuestro entorno más cercano.

 

Aprovechamiento de las redes 5G

 

El enorme ancho de banda que ofrecen las redes 5G permitirá que se multiplique el número de dispositivos que forman parte del Internet de las Cosas (IoT) tengan una conexión más rápida, y sean más susceptibles a los ataques por denegación de servicio (DDoS), cuyo objetivo es bloquear Internet o los servidores de una víctima al hacer que miles de dispositivos se conecten de forma simultánea y realicen una pequeña acción.

 

Gobiernos detrás de los hackers

 

 

Como si esto no fuera suficiente, al parecer, muchos grupos de hackers se han desarrollado al amparo de estados nacionales en los últimos años como fórmula para el desarrollo de seguridad cibernética.

 

El ciberespionaje ha estado ocurriendo prácticamente desde el comienzo de la web, con Rusia, China, Irán y Corea del Norte generalmente considerados como los países con mayor probabilidad de participar en campañas de ciberespionaje contra objetivos occidentales.

 

Sus grupos de piratería de amenazas persistentes avanzadas (APT, por sus siglas) atacan gobiernos y organizaciones de todo el mundo. Los gobiernos occidentales también están gastando mucho en su propia experiencia en hacking y ciberespionaje, y uno de los ataques cibernéticos de más alto perfil fue el gusano Stuxnet utilizado contra el proyecto nuclear iraní, un desarrollo de Estados Unidos de Norteamerica.

 

“En los últimos cinco años, se ha visto a más y más países obtener fuertes capacidades de hacking y ciberespionaje. Tiene muchos niveles diferentes, pero ninguno de ellos está al nivel de los cuatro grandes atacantes de los que hablamos”, sostuvo Sahar Naumaan, analista de inteligencia de amenazas en BAE Systems.

 

Con el inicio de una nueva década, la amenaza más inmediata en la mente de muchos estadounidenses es, de nuevo, la interferencia electoral. Hacker States, el libro de los expertos británicos Luca Follis y Adam Fish, distingue entre las diferentes dimensiones de la destrucción. Si un hackeo logra un objetivo técnico específico (malware instalado, cuenta controlada, violación de datos), podría socavar la confianza de los ciudadanos y la democracia. Los autores detallan:

 

«No se trata solo de manipulación, de la guerra de información o campañas de influencia, también tiene que ver con las infraestructuras físicas y los sistemas complejos responsables de todo, desde la atención médica hasta los votos. En las elecciones presidenciales estadounidenses de 2016, los hackers rusos atacaron los sistemas de votación electrónica de más de 100 centros electorales locales. Incluso cuando la manipulación no tiene éxito o cuando no se extrae la información de forma irrebatible, la sospecha generada por el descubrimiento de un código malicioso (o los informes sobre la penetración de sistemas) revela una nueva política conspirativa y tensa, en la que la cuestión de la legitimidad democrática se queda abierta y sin respuesta».

 

 

Quizás, la precuela más ilustrativa de las elecciones de 2020 será, una vez más, los Juegos Olímpicos. Los juegos de verano de 2020 se llevarán a cabo en Tokio (Japón), y los rusos ya han puesto su punto de mira en este evento con varios ataques exitosos a algunas organizaciones relevantes. A pesar del foco en sus actividades, prácticamente no ha habido consecuencias por lo que los rusos hicieron con los Juegos Olímpicos en los últimos cuatro años, así que sería muy posible que decidan repetir sus acciones.

 

La última década ha estado marcada por países que aprovecharon el poder de los hackeos para ganar guerras, elecciones y cualquier otra batalla elegida. Las potencias mundiales seguirán usando esta arma distintiva del siglo XXI para dar forma a la política en su beneficio. Tanto en los Juegos Olímpicos como en unas elecciones, hasta la ventaja más pequeña hace una gran diferencia.

 

Las 10 formas de ataque para 2020

 

 

La empresa Kaspersky lanzó su pronóstico de ciberseguridad para 2020 y elaboró un listado de las formas de ataque que desplegarán los hackers, en particular hacia Latinoamérica. Esta es la lista:

 

1-Te van a manipular a través de redes sociales

 

Durante el próximo año veremos aún más ejemplos de utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión pública. ¿Ya has escuchado de las noticias falsas (o ‘fake news’) pues el próximo año serán aún más engañosas y sofisticadas?

 

2- Van a infectar con virus a empresas de software masivo

 

Se prevé que las compañías de América Latina dedicadas a la producción de software masivo van a ser objeto de ataques. «El nivel de madurez en ciberseguridad de muchas de estas empresas, por ejemplo, aquellas que producen software contable, es bastante bajo», indica Kaspersky. El software masivo muchas veces no es seguro, pero tiene amplia presencia en el mercado, eso es atractivo para los ‘hackers’.

 

3- Si sigues con Windows 7, ten mucho cuidado

 

El soporte técnico de este sistema operativo finalizará el 14 de enero del próximo año. Lo grave es que cerca del 30% de los usuarios en América Latina aun lo utiliza a diario. Cuando se acaba el soporte técnico, se deja de mejorar el sistema para impedir que se infecte con ‘virus’. Los hackers van a aprovechar eso.

 

4- Van a robar tus cuentas de Steam, de Netflix, de Disney+, ¡de todo!

 

Con la creciente popularidad de servicios de streaming (Netflix, Spotify, Steam, Epic Games, entre otros) y el lanzamiento de nuevos servicios (Disney+, HBO Max), es claro que este tipo de delito aumentará. Vender cuentas de estos servicios es muy lucrativo. ¡Cuida tu cuenta!

 

5- Te van a estafar y te van a pedir Bitcoins

 

No solo habrá un aumento de ataques conocidos como sextorción, en donde se acusa a la víctima de haber visto material pornográfico en su equipo y se le amenaza con “delatarlo” públicamente, sino otras estafas más elaboradas para pedir dinero. Por supuesto, los sitios de intercambio de Bitcoin estarán en la mira.

 

6- Van a seguir atacando a las entidades financieras

 

Estos tipos de ataques continuarán en Latinoamérica, realizados tanto por grupos de cibercriminales locales como por grupos internacionales, como Lazarus y Silence, que aumentarán su presencia en la región.

 

7- Volverán a secuestrar datos a cambio de dinero

 

El próximo año, en vez de exigir dinero para devolverte el acceso a tu información, veremos un aumento en campañas extorsivas donde la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al público. Esto será particularmente problemático para hospitales, bufetes de abogados y contadores, y todo tipo de entidad que maneje información de terceros. Adicionalmente, ciertos grupos cibercriminales escogerán objetivos de alto perfil para ejecutar sus ataques.

 

8- Van a clonar tu SIM para usar tu número

 

¿Qué es el SIM Swapping? Es un término técnico que se refiere a ofrecer la SIM clonada de una línea en particular para que otros individuos puedan realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo del robo de dinero de la víctima.

 

9- Ciudado, atacarán tus videojuegos

 

Steam, Epic Games, Origin, PlayStation Plus, Xbox Gold, etc. Todas las plataformas de videojuegos serán objeto de ataques con el objetivo de robar credenciales de los usuarios, datos y hasta cuentas que cuenten con objetos valiosos. Cambia tu contraseña con regularidad y no des tus datos a extraños durante tus partidas en línea.

 

10- Usarán el chantaje para ‘sacarte’ dinero

 

La adopción de nuevas legislaciones para penalizar los incidentes de fuga de datos traerá problemas. Estas legislaciones, inspiradas en la GDPR europea, están siendo adoptadas a través de América Latina, con el propósito de aplicar duras penalizaciones a las empresas que dejan datos personales expuestos. Como resultado, los criminales, al robar los datos de esas compañías, lanzarán ataques para chantajear a las empresas víctimas, que tendrán que elegir entre pagar la penalidad impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en América Latina.