Los ciberataques que se nos avecinan. MIT Technology Review analizó los modus operandi en los ciberataques más relevantes de 2017 y lanzó líneas sobre los que podrían ser el rompedero de cabezas para los CSO este año. Hagan sus apuestas, porque la inteligencia del cibercrimen no se detiene.
Por: Martin Giles vía MIT Technology Review
Los piratas informáticos encuentran constantemente nuevos objetivos para sus ataques y sus herramientas para romper las ciberdefensas cada vez son mejores. Descubra cuáles son algunos de los riesgos más importantes a tener en cuenta en este 2018.
Más y más grandes filtraciones de datos
El ciberataque sobre Equifax en 2017, que llevó al robo de números de Seguridad Social, fechas de nacimiento y otros datos personales de aproximadamente la mitad de la población estadounidense, ha sido un triste recordatorio de que los piratas informáticos están pensando en blancos cada vez más grandes. El resto de empresas que almacenan datos igual de sensibles no se librarán en 2018. Marc Goodman, experto en seguridad y autor de Future Crimes, cree que las empresas que guardan información sobre elementos como las costumbres de navegación en internet de los usuarios también serán su objetivo. “Estas empresas están sin regular y cuando los datos de una sean filtrados, se creará el caos,” dice.
Ransomware en la nube
Durante los últimos doce meses hemos visto una plaga de ataques ransomware, con víctimas como el Sistema Nacional de Salud (NHS) de Reino Unido, la red de tren ligero de San Francisco y grandes empresas como FedEx. Estos programas de chantaje son un tipo de malware sencillo que rompe los sistemas de ciberdefensa y bloquea los ficheros informáticos a través de una fuerte encriptación. Los piratas, después, demandan dinero a cambio de las claves para liberar de nuevo los datos. Frecuentemente las victimas pagan, sobre todo si el material cifrado no tiene una copia de seguridad.
El ransomware se ha hecho muy popular entre los atacantes informáticos, quienes a menudo requieren pagos en criptomonedas, que son más difíciles de rastrear (ver Ningún criminal está a salvo en Bitcoin (pero sí en otros sistemas de criptomoneda). Algunos programas particularmente contagiosos, como WannaCry, han atrapado a cientos de miles de ordenadores (ver Introducción, nudo y ¿desenlace? de un ataque ‘ransomware’ mundial).
En 2018, se debería prestar atención a la protección de los negocios que ofrecen servicios en la nube y que guardan gran cantidad de datos para otras empresas o mantienen servicios para el consumidor, como correo electrónico y galerías de fotos. Los grandes operadores en la nube, Google, Amazon, e IBM, han contratado a algunos de los mayores eruditos en ciberseguridad para complicar el trabajo a los atacantes, pero las empresas más pequeñas seguramente serán más vulnerables, y una brecha de seguridad, aunque sea pequeña, puede suponer una gran tentación para los piratas informáticos.
El uso de la inteligencia artificial como arma
Este año vamos a ver surgir una verdadera batalla de ciberseguridad liderada por la inteligencia artificial (IA). Las empresas de seguridad y los investigadores ya están empleando modelos de aprendizaje automático, redes neuronales y otras tecnologías de IA para anticiparse mejor los ataques y detectar los que ya están ocurriendo. Es muy probable que los crackers estén adoptando la misma tecnología para contraatacar. “Lamentablemente, la inteligencia artificial da a los atacantes las herramientas necesarias para obtener mejores resultados,” explica Steve Grobman, responsable principal de tecnología en McAfee.
Un ejemplo es el llamado spear phishing, que intenta engañar a las personas para que instalen programas dañinos o compartan datos sensibles. Hoy en día, los modelos de aprendizaje automático están al mismo nivel que los seres humanos en el arte de crear mensajes falsos y persuasivos, y son capaces de producir una mayor cantidad sin agotar sus recursos. Los piratas informáticos abusarán de estos programas para llevar a cabo más ciberfraudes de este tipo y es probable que empleen la inteligencia artificial para ayudar a desarrollar malware dirigido a los sandboxes de las empresas, programas que funcionan como un entorno en el que probar cambios en el código que podrían perjudicar al sistema o filtrar algunos datos sensibles.
Ataques ciberfísicos
En 2018 habrán más ciberataques dirigidos a las redes eléctricas, los sistemas de transporte y otras partes de la infraestructura básica de los países. Algunos tendrán como objetivo causar interrupciones inmediatas (ver Una ciudad a oscuras, el saldo del último ataque hacker a Ucrania), mientras que otros emplearán ransomware para secuestrar sistemas esenciales para los estados y amenazar con un caos total a menos que los responsables paguen rápidamente. Durante este nuevo año, es probable que los investigadores y los piratas informáticos destapen más puntos débiles en la seguridad de los aviones más antiguos, los trenes, los barcos y otros modos de transporte que puedan dejarlos totalmente indefensos frente a los crackers.
La minería de las criptomonedas
Los piratas informáticos, incluyendo algunos que podrían provenir de Corea del Norte, han estado dirigiendo sus ataques hacia los poseedores de Bitcoin y otras criptomonedas. En cambio, en 2018 la amenaza más significativa no será el robo de las criptomonedas, sino el robo de la potencia de procesamiento de los ordenadores.
La minería de las criptomonedas requiere grandes cantidades de potencia de computación para solucionar problemas matemáticos complejos. Como ha señalado mi colega Mike Orcutt, esto está animando a los piratas informáticos a secuestrar millones de ordenadores para emplearlos en este tipo de trabajo (ver Cada vez hay más ordenadores secuestrados para hacer dinero con ‘blockchain’). Algunos casos recientes han sido el ataque al Wi-Fi público en un Starbucks en Argentina y el de los ordenadores de una empresa de oleoductos rusa. Si la minería de criptomonedas sigue creciendo, también aumentará la tentación de los piratas informáticos a violar más y más redes informáticas. Y si ponen el punto de mira en hospitales y aeropuertos, la posibilidad de un gran daño colateral es inquietante.
Las elecciones con los ciberataques como protagonistas (¡de nuevo!)
Para cualquier país inmerso en la organización unas elecciones, las falsas noticias no son la única amenaza; también existe el riesgo de ciberataques contra el proceso de votación. Ahora es obvio que los piratas rusos tenían como objetivo los sistemas de votación de numerosos estados de Estados Unidos antes de las elecciones presidenciales de 2016 (ver Un presunto ciberataque ruso a las elecciones de EEUU confirma los temores de los expertos). Con las del Congreso de los Estados Unidos el próximo noviembre de 2018 a la vista, el gobierno ha estado trabajando intensamente para encontrar la manera de cerrar las posibles brechas de ciberseguridad. Hagan lo que hagan, los atacantes más decididos todavía tienen una gran cantidad de posibles objetivos, desde los censos electorales electrónicos hasta las máquinas de votación y los programas que se emplean para recopilar y verificar los resultados.
Mientras que estos y otros riesgos crecerán durante 2018, también aumentarán las sanciones para las empresas que no los prevengan eficazmente. El próximo 25 de mayo entrará en vigor en Europa el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), la primera gran revisión de la protección de datos en el continente desde hace más de dos décadas. El GDPR supondrá que las empresas informen de la filtración de datos a las autoridades reguladoras y pongan a sus clientes al corriente del robo de su información en las 72 horas posteriores al descubrimiento del ataque. El incumplimiento de esta ley puede conllevar multas de hasta 20 millones de euros o del 4% de los ingresos mundiales de la empresa, dependiendo de qué cantidad sea mayor.
La reciente revelación de que Uber escondió un gran ciberataque a sus servidores el año pasado ha suscitado nuevos llamamientos para que las normas sobre este tipo de infracciones sean más estrictas también en Estados Unidos. Está claro que tanto los piratas informáticos como los abogados van a estar muy ocupados en el 2018.
Este artículo fue publicado originalmente en MIT Technology Review en Español.