Presente y futuro de los peligros informáticos

Mucho se habla a diario acerca de los ciberataques a compañías reconocidas como la empresa online de citas para personas comprometidas, Ashley Madison; en 2015 sufrió la filtración de los datos de 37 millones de sus usuarios. En el pasado, corporaciones de gran porte como Sony Pictures y Home Depot también llegaron a la portada de los diarios del mundo tras ser víctimas de los ciberdelincuentes.

Sin embargo, estos malhechores no están solo a la caza de empresas multimillonarias; los usuarios hogareños también están en la mira. Por eso, no hay que dejar nada librado al azar, sobre todo si recordamos que la cantidad de dispositivos con los que interactuamos a través de Internet no para de crecer.

Desde hace ya un tiempo se habla mucho acerca de los beneficios de instalar en el hogar dispositivos que se conecten a Internet para que nos brinden una mejor calidad de vida. Así es como, de a poco, el sueño de la "casa inteligente" se va haciendo realidad. En síntesis, mediante estos equipos es posible gestionar a distancia el sistema de calefacción, refrigeración, riego y hasta la apertura y cierre de las ventanas. Incluso ya hay modelos de lavarropas, hornos, heladeras y de iluminación que se operan remotamente desde el smartphone.

Debido a las bondades de estas propuestas, que en algunos casos incluso no son costosas, la Federal Trade Commission (FTC) estadounidense calcula que en 2015 se conectaron 25.000 millones de dispositivos en todo el mundo, y se espera que esta cifra sea mucho mayor para fines de 2016. Por eso, Daniel Chromek, Chief Information Security Officer (CISO) de ESET, una firma eslovaca que desarrolla soluciones anti-malware, recomienda a los usuarios "comunes y corrientes" que sean cautelosos: "se ha comprobado que es fácil ingresar a una red hogareña", sentenció.

Además, con frecuencia, los usuarios no son conscientes de que los monitores de bebés, las videocámaras IP y los Smart TV, entre otros equipos, almacenan información sobre nuestra vida y nuestro día a día; "ante un ataque, todos esos datos podrían quedar expuestos a través de Internet", explica el ejecutivo de las oficinas centrales ubicadas en Bratilava, la capital de Eslovaquia. Actualmente, ESET tiene presencia en más de 180 países y desarrolla soluciones de antivirus para computadoras y dispositivos móviles, tanto para usuarios hogareños como para empresas.

Tal vez usted no lo sabía, pero ya existe existe malware para televisores inteligentes. Incluso hay desde 2009 un directorio llamado Shodan, en el que se puede comprobar que hay una gran cantidad de equipos transmitiendo a todo el mundo los datos que están capturando. "Sin dudas, este tipo de dispositivos puede traer problemas relacionados con la seguridad y la privacidad, ya que los fabricantes no tienen en cuenta este aspectos tan crítico", dice Chromek. De todos modos, varias marcas ya están trabajando para establecer algunas pautas de seguridad, por lo que se supone que en algún momento los modelos se comercializarán con normas incorporadas.

En resumen, el experto -que no posee Smart TV en su casa- recomienda a los usuarios no conectar dispositivos a la red si es que no se van a tomar las precauciones necesarias para evitar posibles ataques informáticos.

Actualmente el negocio de la firma de seguridad informática checoslovaca Avast, que tiene más de 230 millones de usuarios activos en el mundo, está conformado en un 70% por soluciones anti-malware para el usuario de computadora, mientras que el 30% restante se enfoca en herramientas de seguridad para dispositivos móviles y para empresas. Sin embargo, ejecutivos de la firma explican que estos porcentajes tenderán a equipararse en el futuro, porque está creciendo la cantidad de malware para móviles.

"Si bien los usuarios ya han tomado conciencia sobre la necesidad de contar con un antivirus en su PC, aún hay que enseñarles que esta medida debe adoptarse también en los smartphones, ya que estamos detectando a diario miles de nuevas piezas de malware especialmente creadas para los modelos que utilizan el sistema operativo Android", explicó a Cromo Gagan Singh, presidente de la divisón Mobile de Avast.

En el futuro, los ciberdelincuentes aumentarán aún más los ataques a este tipo de aparatos, y una de las vías más utilizadas son las redes wi-fi gratuitas y abiertas al público. Por eso, Singh recomienda a los usuarios no acceder a este tipo de red sin instalar previamente una solución anti-malware. "A diferencia de las personas de Europa y Estados Unidos, los latinos se conectan con mayor frecuencia a este tipo de red, ya que las tarifas del tráfico de datos que ofrecen las empresas de telecomunicaciones son más caras que en las otras regiones mencionadas", explicó el ejecutivo. De todos modos, con un antivirus instalado en el smartphone se minimizan las chances de ataques. "No se trata únicamente de tener cuidado con los sitios web que se visitan desde el teléfono inteligente, sino del estado de seguridad de la red Wifi a la que uno se conecta", acota Singh.

Según los entrevistados, ambas compañías están trabajando para mejorar la experiencia del usuario al momento de utilizar sus soluciones anti-malware para móviles. Los objetivos son varios: que envíen al propietario del equipo la menor cantidad de notificaciones y alertas posibles; que funcione rápido y que lo haga utilizando una menor cantidad de recursos, es decir, que ocupe menos memoria y que consuma cada vez menos energía.

Los ejecutivos indican que no pueden predecir con exactitud qué sucederá en el año 2020, ya que el cibercrimen se mueve con mucho dinamismo y lo mismo sucede con la industria tecnológica en general. Según la consultora IDC, en la actualidad hay 200 mil millones de dispositivos u objetos que se pueden conectar vía Internet, sin embargo solo un 7% ya lo está y efectivamente se comunican vía esta gran red. Se estima que para 2020 habrá 32 mil millones de dispositivos online.

Respecto a los wearables, ya en el 2015 se realizaron muchos reportes sobre sus vulnerabilidades.

Los registros indican que los atacantes han podido robar y filtrar información desde relojes inteligentes. En ESET informan que entre los vectores de ataques utilizados se han encontrado fallas en las aplicaciones y en el uso de las tecnologías de comunicación, como en el caso de Bluetooth.

"El fenómeno de los dispositivos que se usan recién está comenzando y no sabemos a ciencia cierta cómo evolucionará. Sin embargo, la realidad es que mi reloj inteligente tiene mucha información sobre mí, por lo cual debe estar protegido con algún tipo de solución, quizás no dentro del dispositivo pero sí a través del teléfono o desde el punto de acceso a la red", concluye Singh.

Las personas también deben tener cada vez más cuidado con sus redes sociales, ya que los estafadores están desarrollando tácticas cada vez más avanzadas para obtener información personal. En pocas palabras, a través de un exhaustivo análisis de la vida de una persona, amigos, fotos y datos de ubicación, resulta más sencillo crear ingeniería de ataque a redes sociales para engañar a la gente y hacer que revelen otros datos.

El perfil debería ser visible solo para amigos y familiares, deben usarse contraseñas alfanuméricas, denunciar intentos de suplantación de identidad (phishing), y no abrir links sospechosos.

Con respecto los automóviles que se conducen solos, todos los entrevistados son bastante escépticos. De hecho, mencionan que si bien ya se ha demostrado que pueden ser vulnerados, también podrían padecer fallas técnicas que los lleven a realizar una mala maniobra o incurrir en algún otro problema por problemas de software, aunque estos no sean vulnerados por ciberdelincuentes.

De cualquier manera, algo es indudable: "Las personas tomarán más conciencia del valor de su información digital y de qué medidas deben implementar para estar más protegidos, al tiempo que las regulaciones vinculadas con la protección y confidencialidad de los datos por parte de las compañías se pondrán más estrictas", concluye Chromek.

Mientras una de las principales preocupaciones de la FTC de cara al futuro es el posible robo y mal uso que se haga de la información que suministran esos dispositivos conectados, desde ESET son más cortoplacistas: "Para 2016 se seguirán observando evoluciones de las familias de códigos maliciosos, ya sea en nuevas variantes o en la incorporación de funcionalidades que antes no tenían."

Los expertos agregan que los usuarios hogareños le están otorgando cada día más importancia a las cuestiones vinculadas a la seguridad y esto es una tendencia que aumentará. Sin embargo, aún no es suficiente; por eso deben seguir informándose para poder proteger sus datos de los ciberdelincuentes, que prometen seguir moviendo millones de dólares, incluso más que el narcotráfico, a expensas de nuestros datos privados.

Los ejecutivos de Avast y ESET coinciden en informar sobre los siguientes datos prácticos: