Con el objetivo de promover la concientización sobre los riesgos que implica el uso de la red y cómo prevenirlos, el segundo martes de febrero se conmemora el Día mundial de la Internet Segura. Como parte de sus campañas de divulgación sobre las amenazas a las que están sujetas las organizaciones y los individuos, F5 Labs realizó un detallado informe que pronostica cuáles serán las amenazas que se esperan para 2022, a fin de prevenir posibles ciberdelitos que afectan tanto a personas como a empresas con pérdidas millonarias. 

-Las Fintech serán fachadas para la recolección de credenciales 

Las empresas de tecnología financiera (fintech) añaden valor entre las instituciones financieras y los consumidores. Para que alguien pueda usar sus servicios, necesita habilitar conexiones entre la organización y todas sus cuentas financieras, lo que significa darle a la fintech los nombres de usuario y las contraseñas para todas las cuentas relevantes. Si bien algunas están bien establecidas y son de buena reputación, otras no dan garantías sobre el manejo de datos sensibles. En 2022, descubriremos que muchas de estas fintechs no eran más que una fachada para una organización criminal establecida con el objetivo de recoger nombres de usuario y contraseñas. 

-El ransomware se dirigirá a los ricos 

No es ningún secreto que el ransomware ha causado estragos en los últimos dos años. Los antecedentes ponen de relevo que es más útil pensarlo como una estrategia de monetización que como una forma de denegación de servicio; además los atacantes no tienen que averiguar qué hacer con los datos robados, sólo vendérselos a la víctima. 

Dados estos patrones, es sólo cuestión de tiempo antes de que alguien empiece a atacar a los extremadamente ricos en sus propias redes personales. Estos objetivos tienen claramente los medios para pagar el rescate, mientras que sus sistemas de información son -a menudo- poco complejos. 

-Las organizaciones tendrán más problemas con la seguridad de sus claves 

Recientemente, un intercambio de criptomonedas fue objeto de un robo de USD 200 millones en fichas de criptomonedas luego que la clave del intercambio fuera comprometida. Sin embargo, en 2021 estuvieron al alcance diversas nuevas opciones de almacenamiento de claves seguro, a través del aprovisionamiento de módulos de seguridad de hardware en la nube. Estas herramientas pueden ser costosas y requieren de una gran cantidad de infraestructura para garantizar un correcto funcionamiento y permitir que las claves sean accesibles durante todo el día. Por supuesto, puede proteger contraseñas privadas cifrando el archivo y usando una frase de contraseña, pero a medida que aumenta el número de claves gestionadas, esto puede salirse de control y puede terminar fácilmente con un escenario de contraseña duplicada. 

-Los ciberdelincuentes actuarán más como empresas 

La comunidad atacante siempre ha tenido especialistas a los que otros actores de la amenaza podrían recurrir. Sin embargo, están aumentando las señales de que la especialización y la división del trabajo se están intensificando en la comunidad de atacantes. 

Los actores que ofrecen estos servicios están actuando como una corporación que emplea a personas con roles diversificados y externaliza actividades específicas. Durante el próximo año esta 

tendencia continuará, con más “empleados” de corporaciones del cibercrimen especializadas en diferentes partes de la cadena de ataque y distribución de malware. 

Es axiomático que los ciberdelincuentes están aquí para hacer dinero y, como la mayoría de los delitos, es un negocio. Lo que estamos observando ahora no son sólo actores individuales, o grupos de amenaza que toman decisiones como un negocio, sino todo el paisaje atacante que se fusiona en una industria capitalista madura compuesta de negocios que se vinculan entre sí según sea necesario. 

El reporte de F5 Labs además indica que: “cuanto más abrazamos la transformación digital, más vulnerables nos volvemos”, y aún más al continuar inmersos en la pandemia de COVID-19 que convirtió a la red en el único vehículo para continuar con las actividades esenciales de nuestra vida. Por eso el Día mundial de la Internet Segura debe servir para reflexionar sobre el uso de Internet con precaución, y exigir a nuestros proveedores que lo hagan con compromiso y responsabilidad para tener acceso a un entorno seguro para todos los usuarios. 

El mundo se encuentra atravesando distintas etapas de confinamiento luego del avance de la pandemia por Covid-19. Y mientras Internet se volvió la herramienta fundamental para mantener los vínculos, lazos sociales y acortar distancias, también se multiplicaron los Cyberdelitos por la vulnerabilidad de los usuarios.

Si bien la red es una herramienta magnífica, que permite resguardarnos y vivir una vida digital, no debemos confiarnos ni relajar los controles, al igual que lo hacemos con la entrada a nuestros hogares,  porque el acecho es constante, con el phishing a la cabeza de las estrategias y recursos de los cibercriminales. Como referencia, se espera que el delito cibernético en 2021 genere daños por más de $6 billones de dólares, por lo tanto es imprescindible emplear buenas prácticas en nuestra vida diaria para evitar los próximos ataques.

La exposición constante y necesaria para sostener la vida cotidiana, ha reducido la atención de los usuarios a posibles fraudes. Recientes estudios del laboratorio de investigación de amenazas y ciberdelito de F5, dan cuenta que las credenciales robadas, números de tarjeta de crédito, usuarios y contraseñas, entre otras;  son más de 3 billones a nivel mundial. Estas cifras alertan e impulsan a gobiernos, empresas e investigadores, a desarrollar nuevas medidas que permitan resguardar la información, el recurso más valioso de esta era.

Mientras, la pandemia se volvió una gran puerta de entrada para los Cibercriminales que aguardan agazapados, con estrategias diversas, las vulnerabilidades de los usuarios que se confían ante la gran exposición. Y las aplicaciones, aquellas que el usuario considera una “Simple Pagina Web¨, se multiplican exponencialmente, estas son la principal fuente de acceso a la red, facilitando datos sensibles, usuarios e información bancaria.

Sin embargo, no podemos delegar esta responsabilidad de nuestros datos en terceros; somos nosotros mismo quienes deben tener conciencia de  las buenas prácticas y la educación en la vida digital que nos permitirá ejercer nuestro derecho a la privacidad: sistemas operativos actualizados, implementar contraseñas complejas, evitar conectarse a redes públicas o ingresar a páginas dudosas, siempre sospechar de cualquier mensaje de correo electrónico que solicite información personal o financiera y no hacer click en links de mails con remitentes desconocidos. Estas son sólo algunas de las medidas que podemos adoptar en este nuevo escenario de vida. Asi, lo más importante es ser responsables del uso que realizamos en el ejercicio de la vida digital.

De esta forma, las actividades que pasaron a estar mediadas por la tecnología, el trabajo remoto, la educación, la venta online, o bien, nuestras propias relaciones interpersonales.

En este contexto, que no es nuevo, pero si novedoso para muchos,  la ciberseguridad es  fundamental, ya que garantiza una experiencia más satisfactoria y libre de riesgos, es necesario tomar concienca de que  los ciberataques no están relacionados a la importancia de la información que podamos tener sino a cuán vulnerables nos vemos en internet y que todos somos valiosos en este mundo digital.

 Ante esta nueva realidad, no debemos bajar la guardia y estar preparados. Dudar es el primer paso.

* Emanuel Hermosilla es Territory Account Manager Argentina, Bolivia, Paraguay & Uruguay de F5.