Ciberseguridad: ante la duda, no hagas clic

Artículo

Ramón Oliver

@mondieta

Ilustración

Morning Brew

Si hay un cliché tan extendido como injusto es el de que los informáticos son gente poco imaginativa. Una fama que no aplica, desde luego, a aquellos miembros del gremio que operan al otro lado de la ley: la creatividad que despliegan los hackers para idear nuevas formas de apropiarse del dinero, los datos y la paciencia de organismos públicos, empresas y particulares es desbordante. De hecho, la pandemia parece haber exacerbado su capacidad de innovación, y el nuevo año viene cuajado de desafíos en materia de ciberseguridad, algunos de ellos, inéditos. Estos son los principales.

Teletrabajo seguro

La covid-19 está actuando como inesperado cómplice para los delincuentes de teclado y ratón. Con buena parte de la población teletrabajando, las empresas tienen más difícil que nunca controlar la seguridad de los dispositivos informáticos de sus empleados. No hay que olvidar que la mayoría de los sistemas de protección de las compañías no estaban diseñados para actuar en un contexto de trabajo remoto masivo. Se han tenido que adaptar a marchas forzadas a la nueva situación, y no siempre con la agilidad y eficacia deseables. Unas grietas que están siendo aprovechadas por los ciberdelincuentes para colarse de rondón en estos equipos deslocalizados. Según datos de Check Point, el 95% de las empresas tuvieron que lidiar con retos de seguridad adicionales por este trasvase de la operativa desde las oficinas a los hogares.

Combatir el ‘phising’

Pero, además de servir como parapeto involuntario, el virus también ha propiciado el surgimiento de nuevas modalidades de amenazas digitales. La llamada ciberpandemia reúne a toda una colección de variantes de ataque informático que se sirven de la covid-19 como gancho para engañar a usuarios incautos. Un ejemplo de ello es un viejo conocido como el phishing. Esta técnica consiste en enviar correos electrónicos en los que se suplanta la identidad de una persona, empresa o institución de la confianza del receptor para manipularlo. En su vertiente pandémica, estas estratagemas invitan a adquirir material sanitario en webs de falsas compañías farmacéuticas o realizar donaciones para la investigación de supuestos tratamientos y vacunas.

Cuidado con el ‘malspam’

Otra variante del phishing, el malspam, también se ha puesto la bata blanca de sanitario con fines ilícitos. Anzuelos como «INFORMACIÓN URGENTE: COVID-19 NUEVAS VACUNAS APROBADAS» en correos electrónicos cargados con una trampa oculta en forma de virus informático han proliferado en los últimos meses. Estos mensajes suelen llevar adjunto algún enlace o archivo malicioso que, en caso de ser pinchado o descargado, instala en el dispositivo del usuario un software que captura sus datos personales o bloquea su ordenador. Check Point calcula que, solo durante el mes de junio de 2020, se detectaron 130.000 ataques semanales en el mundo con este formato.

Nuevos delitos online

Una modalidad de reciente aparición en el universo cibercriminal es el ransomware de doble extorsión, evolución aun más perversa y dañina del ransomware ‘tradicional’. Si este consiste en el secuestro de información empresarial sensible por medio de un virus informático hasta que la compañía víctima accede a pagar un rescate a cambio de su liberación, la nueva variante eleva el volumen de la fechoría al publicar esos datos robados en la dark web –internet de páginas no indexadas–. En lenguaje de película de gánsteres, sería el equivalente informático a enviar en un sobre un dedo cercenado del secuestrado a su familia para disipar sus dudas acerca de la conveniencia de pagar, la intimidación elevada a su máxima potencia.

Los ciberdelincuentes renuevan sus temáticas y también sus técnicas. Una de las más novedosas y audaces es el vishing, una especie de phishing de voz. En esta estafa, la víctima recibe una llamada telefónica de un supuesto técnico que le apremia a compartir datos sensibles o realizar operaciones en su ordenador bajo el pretexto de prevenir un ataque informático, realizar un ajuste bancario o alguna otra operación urgente. El estafador se presenta como trabajador de una gran compañía o institución global, habla el idioma de la víctima, a veces con marcado acento extranjero, y llama desde algún país lejano y exótico. Nada que no suene perfectamente plausible dada la ubicuidad que caracteriza a los gigantes corporativos, con call centers repartidos por todo el mundo.

Las amenazas informáticas no paran de crecer ni sus autores de renovarse. En el horizonte de 2021, la implantación global de la tecnología 5G será el nuevo estándar que marque las comunicaciones humanas. Y también, con toda seguridad, el escenario para desplegar nuevos delitos digitales aún por desencriptar.