¿Cuáles son las cuatro ciberamenazas más importantes?
Las medidas preventivas y defensivas combaten el ciberdelito de la misma forma que las vacunas son una buena defensa contra una pandemia biológica.
Las cuatro mayores ciberamenazas que se vienen. Foto ilustrativa de Tumisu vía Pixabay
Hay quienes dicen que una posible “pandemia cibernética” es inevitable pero hay otros que afirman que eso es lo que está ocurriendo en la actualidad.
Según este especialista, los ciberdelincuentes cuentan ya con herramientas sofisticadas para infectar páginas web de organizaciones gubernamentales y de las principales empresas. “Tenemos que defendernos de (los ataques) desde el día cero”, indicó como si hablara de una vacuna contra una enfermedad.
Una encuesta reciente realizada por Allianz Risk Barometer mostró que compañías de 89 países están más preocupadas por los ataques de
ransomware, filtraciones de datos o interrupciones de la tecnología de la información que de los obstáculos que sufre la cadena global de suministros, los desastres naturales o la pandemia de COVID-19.
Es que el panorama en línea cambia muy rápido, lo que hace que los cibercriminales estén atentos a las tentadoras oportunidades que aparecen como hongos de un día para el otro.
“No se trata de si los piratas informáticos van a lograrlo. Ellos lo lograrán. La cuestión es cómo lo harán” – Edo Yahav, vicepresidente de investigación y desarrollo y gerente general de
SafeBreach Israel.
Las cerca de 450 compañías de ciberseguridad de Israel cumplen un rol importante en la predicción y protección contra el delito en línea, y eso es en gran parte porque las Fuerzas de Defensa de Israel sirven como una incubadora única para el talento y la innovación en ese sector.
“Yo no creo que nadie más en el mundo tenga este tipo de ventaja”, afirmó Liel Strauch, directora de investigación de ciberseguridad en
PerimeterX, que tiene oficinas en Tel Aviv y Silicon Valley (EEUU).
Una de las preguntas de la actualidad es cuáles son los mayores riesgos cibernéticos que los expertos esperan que para los próximos años y que estén referidos al metaverso.
Los robots, protagonistas
PerimeterX protege a las páginas web de comercio electrónico, medios de comunicación y turismo contra el fraude automatizado y los ataques a los clientes. Se especializa en detección y gestión de los riesgos para las aplicaciones en línea.
El Bot Defender de la compañía desvía los ataques de los
bots.
Se trata de fragmentos de software programados para hacer cualquier daño, desde tomar el control de una cuenta hasta robar artículos de edición limitada.
Strauch indicó que la creciente popularidad y el valor de los artículos de edición limitada y los NFT (tokens no fungibles) son atractivos para los ciberatacantes.
“Podemos suponer que veremos bots que ataquen las ventas de NFT y el metaverso en general para conseguir ganancias en criptomonedas o convertirlas en dinero real. Algo más que hemos visto ganar fuerza entre los ciberdelincuentes son los ataques a la cadena de suministro”, le contó la ejecutiva a ISRAEL21c en Español.
Esto se traduce al ataque de un pirata informático que se infiltra en una página web a través del “punto ciego” de las vulnerabilidades de software en proveedores externos que se ejecutan en ese sitio con acceso a sus datos.
Google Analytics es un ejemplo de un proveedor externo.
“Esta va a ser una de las principales maneras en que los delincuentes conseguirán acceso a los datos de diferentes empresas”, afirmó Strauch.
Con el uso de terceros, los atracadores “inyectan” un fragmento de código en diferentes piezas de JavaScript que se ejecutan en una página web para recopilar información personal de los usuarios (especialmente números de tarjetas de crédito).
Strauch manifestó que debido a que esa actividad genera muchas ganancias para los ciberdelincuentes, es posible suponer que en los próximos años aumenten los ataques a la cadena de suministro.
Además, la especialista predijo que el metaverso en desarrollo generará mucho más tráfico hacia el mundo digital, lo que dará más oportunidades para que los piratas cibernéticos actúen y, por lo tanto, más posibilidad de acción de las compañías de ciberseguridad.
¿Qué es el metaverso?
También llamada “Web 3.0”, el metaverso es un conjunto de tecnologías que añade una dimensión 3D inmersiva a las interacciones digitales de las personas.
“Como parte positiva, el cambio al metaverso muestra que todo ocurre en el mismo mundo. Es similar a cómo era más fácil lidiar con el ‘
skimming’ físico cuando sucedía en los cajeros automáticos y se sabía exactamente dónde iba a suceder y qué había que hacer. Ahora que todo se transferirá a activos digitales, la situación ayudará a las empresas a invertir más en tecnologías para proteger ese tipo de activos”, expresó Strauch.
Evitar robos de cuentas
Según Elad Cohen, vicepresidente de ciencia de datos de
Riskified, una de las principales tendencias que se verá es la usurpación de cuentas”.
“Una encuesta que realizamos hace poco tiempo mostró que al menos el 17 por ciento de los consumidores había perdido alguna de sus cuentas. Nosotros creemos que en los últimos tres años hubo un aumento de cinco veces en los intentos de quedarse con cuentas ajenas. En 2021, uno de cada 140 inicios de sesión fue un intento de apropiación de la cuenta. Desde ya anticipamos que esto seguirá en aumento”, dijo Cohen.
Las compañías de comercio electrónico enfrentan un dilema: los clientes prefieren un proceso de compra lo más simple posible (cuando la contraseña y el número de tarjeta de crédito se guardan en la página web).
El uso de autenticación sin contraseña -mensajes SMS con un código temporal para escribir- agrega “fricción” y conduce a la pérdida de ventas.
Pero el tema es que cuanto más sencillo es el proceso, más fácil es para los piratas informáticos capturar cuenta.
“Existe un equilibrio entre la facilidad de uso y la dificultad para que los criminales descifren la información privada” – Elad Cohen, vicepresidente de ciencia de datos de
Riskified
Por otro lado, los puntos de lealtad o los descuentos que atraen a los clientes que vuelven a utilizar su cuenta almacenada añaden un valor y una vulnerabilidad que atraen aún más a los ciberdelincuentes.
“Esto hace que el potencial de apropiación de cuentas sea una acción mucho más lucrativa. Una vez que el ciberestafador tiene las credenciales de una cuenta, es más fácil monetizar desde allí”, indicó Cohen.
Por su parte, Ephraim Rinsky, responsable de marketing de productos para la seguridad de la cuenta de Riskified, dijo que robar credenciales de las cuentas es cada vez más simple.
“Dos años atrás, para acceder a una cuenta había que ir a la
dark web y buscar las credenciales. Hoy es posible comprarlas en grupos de Telegram o incluso en la web común. En un minuto, un adolescente sentado en su casa puede obtener credenciales para iniciar sesión en un sitio de comercio electrónico”, enfatizó Rinsky.
De esa manera, para poder bloquear a los estafadores los negocios necesitarán tecnologías antifraude cada vez más sofisticadas, sobre todo si los ladrones de contraseñas usan bots que, como ve Riskified, realizan hasta 40.000 intentos por hora para ingresar a las cuentas en muchas páginas de comercio electrónico.
“Cuando se cierra una puerta, los estafadores abren la siguiente. Es el juego del gato y el ratón”, dijo Rinsky.
Cohen y Rinsky explicaron que mientras Riskified y otras compañías trabajan en bambalinas para resolver problemas de vulnerabilidad en los métodos de autenticación, todas las personas pueden ayudar a proteger sus propias cuentas si no reutilizan contraseñas.
Cuidar la billetera digital
“La administración inteligente de contraseñas también puede ser la mejor protección contra delitos cibernéticos dirigidos a robar activos digitales”, aseguró Shy Datika, fundador y presidente de
INX, una empresa que ofrece plataformas reguladas de comercio de activos digitales y criptomonedas.
El informe de CB Insights “12 tendencias tecnológicas para observar de cerca en 2022” reveló que si bien la actividad ilícita afecta a menos el “uno por ciento” de las transacciones con criptomonedas, los reportes de delitos relacionados con las criptomonedas crecen día tras día.
“Esto incluye a piratas informáticos que roban monedas de inversores, personas que caen en estafas relacionadas con inversiones y más. En diciembre de 2021, luego de que ocurriera una violación de seguridad que involucró claves privadas robadas en el sitio de intercambio BitMart, ciberladrones robaron 150 millones de dólares en criptomonedas”, reveló el documento.
Es por eso que Datika dice que los delitos cibernéticos que involucran a las criptomonedas son una “simple y vulgar piratería”.
“Si alguien piratea un teléfono o una computadora y roba la contraseña para usarla para ingresar a una
billetera caliente, eso no se trata de un delito cibernético relacionado con las criptomonedas. Simplemente se logra robando contraseñas”, indicó.
Si bien un pequeño porcentaje de delitos relacionados con las criptomonedas -según Datika entre un 10 y un 20 por ciento- ocurre durante la transferencia de criptomonedas entre una
billetera fría (física) y una billetera caliente (conectada a Internet), el especialista señaló que es imposible piratear la cadena de bloques de forma directa.
En cuanto a los ciberestafadores que engañan a las personas para que envíen criptomonedas a sus billeteras digitales, Datika reveló que se trata de otro viejo truco aplicado a una nueva forma de dinero. “Y es probable que aumente mientras las criptomonedas se vuelven más populares”, vaticinó.
Ransomware y computación cuántica
Edo Yahav de SafeBreach, la plataforma de validación de seguridad continua más utilizada, cree que en los años venideros las grandes compañías como las de fintech y de atención médica verán muchos más de estos ataques pero más complejos. Un ejemplo: habrá mucho más ransomware
“Porque funciona y es lucrativo. Las compañías suelen pagar rescates porque no quieren perder sus datos. Así, mientras valga la pena, esto continuará y será más complejo detenerlo. Por la capacidad de trabajar desde cualquier sitio, la necesidad de respaldar un espacio de trabajo muy dinámico significa que hay que incluir más herramientas en el paquete de seguridad. Las soluciones adicionales y la complejidad conducen a errores humanos y los piratas digitales pueden aprovechar eso. Es por ello que las empresas deben seguir haciendo permanentes evaluaciones de seguridad”, manifestó Yahav.
En otro orden, el auge de la computación cuántica en la próxima década ya plantea otra gran amenaza.
Para Yahav, las computadoras cuánticas pueden descifrar los protocolos que protegen el comercio, las comunicaciones y los servicios financieros en línea.
“Esto cambiará a la industria de la seguridad porque mantendrá alertas a las grandes compañías, que tendrán que identificar y proteger sus activos más valiosos con el software adecuado en vez de intentar protegerlo todo”, explicó.
Debido a esto, Israel continuará siendo una fuente importante de soluciones de ciberseguridad para amenazas nuevas y futuras.
“La noción de seguridad está incrustada en Israel. A menos de que algo cambie de forma dramática en la región, sólo veremos más y más mentalidad de seguridad en los jóvenes y líderes intelectuales del país”, finalizó.
https://aurora-israel.co.il/cuales-son-las-cuatro-ciberamenazas-mas-importantes/