A los delitos comunes con los que lidiamos, se sumaron durante los últimos años los ciberdelitos. Se trata de software malicioso que se cuela en nuestros equipos informáticos con diversas afectaciones, redundando en ganancias para quienes lo manejan. Cuáles son las ciberamenazas que se prevén para 2019.
Los “gurú” del ciberespacio creen que proliferarán algunos de los software que ya han mostrado sus efectos en el año que está finalizando. Por ejemplo el ransonmware, el malware para los dispositivos móviles y los servidores. Chet Wisniewski, científico investigador principal de Sophos, líder en endpoint de próxima generación y seguridad de red. Les contamos cuáles son sus pronósticos.
El ransomware oportunista no va a desaparecer
Los autores de ransomware oportunistas operan de manera similar a un “probador de penetración”, porque se extienden fuera de la red en busca de vulnerabilidades y puntos de entrada débiles. Sin embargo, a diferencia de los testers, los ciberdelincuentes luego actúan sobre sus hallazgos de una manera metódica para causar el máximo daño. Vigilan a las víctimas, se mueven lateralmente en toda la red, manipulan los controles internos y más.
Este enfoque centrado en el ser humano ha tenido éxito, ya que los autores del ransomware SamSam recolectaron u$s 6.7 millones en el transcurso de casi tres años. Otros ciberdelincuentes han tomado nota, y en 2019 veremos más y más ataques de imitación. En particular, Matrix, que parece estar constantemente aprobada con nuevas versiones y Ryuk, que está orientado a las empresas y grandes organizaciones que tienen fondos para pagar. Será una situación difícil de controlar.
El próximo año, las organizaciones necesitarán implementar una tecnología de seguridad que, en primer lugar, evite que ocurran las amenazas y también que proporcione protección de movimiento lateral para aislar y detener la propagación de ransomware furtivo que podría estar moviéndose a través de la red.
Para mantenerse al día con el malware móvil, la autenticación de dos factores será diferente
El malware para dispositivos móviles se ha mantenido estable durante los últimos años y seguirá siendo un problema en 2019, a medida que los ciberdelincuentes encuentren nuevas formas de atacar las computadoras de alta potencia que llevamos con nosotros todos los días.
Por ejemplo, la entrega de códigos secretos de seis dígitos a través de un mensaje de texto SMS es un método común para la autenticación de dos factores, sin embargo vemos que los delincuentes utilizan el malware e incluso los ataques de intercambio de tarjetas SIM. En 2019, esperamos ver a la industria hacer un esfuerzo más concertado hacia las notificaciones push para la autenticación de dos factores, que son mucho más difíciles de interceptar o redirigir a los ciberdelincuentes.
Ciberdelincuentes que buscan dinero fácil seguirán el camino de menor resistencia: los servidores
Los ciberdelincuentes prefieren causar el tipo de daño que ofrece las mejores posibilidades de éxito, con los menores esfuerzos y posibilidades de detección. Es un acto de equilibrio de riesgo y recompensa. Esto significa que en 2019 veremos un aumento en los delitos informáticos relegados a los servidores.
En los últimos años, las empresas han invertido en tecnología de próxima generación para proteger los puntos finales, pero la seguridad del servidor se ha desviado a pesar de los datos de alto valor que a menudo se almacenan allí. Los ciberdelincuentes que se aprovechan de las vulnerabilidades de los servidores, posiblemente más difíciles de parchear o monitorear, pueden penetrar en la red de una empresa para infligir un daño grave, mientras que los cryptominers son capaces de pasar inadvertidos durante meses robando los recursos de la compañía, solo para mencionar algunos peligros.
Como resultado, en 2019, las compañías necesitarán repensar la seguridad de sus servidores con un enfoque en capas que incluya protección específica para éstos.
El grooming es uno de los delitos que se cometen actualmente a través las redes sociales y que seguirá ocurriendo en los próximos años. El escudo antigrooming es contar con información para prevenir, estar alerta y saber cómo detectar a los acosadores.
Se conoce como grooming a la acción deliberada de un adulto de acosar sexualmente a un niño, niña o adolescente mediante el uso de Internet, a través de comunicaciones electrónicas, telecomunicaciones o cualquier otra tecnología de transmisión de datos (redes sociales, páginas web, aplicaciones de mensajerías como whatsapp, etc.)
Los adultos que realizan grooming suelen generar un perfil falso en una red social, sala de chat, etc., haciéndose pasar por un chico o una chica, buscando generar una relación de confianza con el niño o niña a quien quieren acosar.
Argentina.gob.ar brinda información sobre cómo actúan los acosadores, indispensable para cuidar a los niños de esta amenaza.
Para iniciar la relación se hacen pasar por un menor de edad falsificando la identidad.
Aprovechan la información que los chicos comparten sobre sus gustos y preferencias en las redes sociales y/o servicios de mensajería instantánea, y así aceleran y afianzan la confianza.
Dan comienzo a una supuesta amistad. Esto generalmente incluye con frecuencia confesiones personales e íntimas entre el niño, niña o joven y el acosador. De esta forma empieza a consolidarse la confianza entre ellos.
Utilizan el tiempo para fortalecer el vínculo. Este lapso varía según los casos: el acosador puede lograr su objetivo en una conversación, en meses o incluso en años. El tiempo transcurrido hace que el niño, niña o adolescente se olvide o deje de tener presente que hay un desconocido del otro lado y pase a considerarlo un amigo.
Incorporan el componente sexual. No tenemos que olvidar que el objetivo final de este acercamiento es de carácter sexual. Comienzan con el pedido de grabación de imágenes o toma de fotografías. En los casos más extremos empiezan a buscar un encuentro físico, valiéndose de la confianza generada o manipulando con la difusión de las imágenes obtenidas.
¿Cómo hablar con tus hijos?
Para la prevención de esta u otras problemática es importante generar espacios de diálogo y escucha con ellos, para fortalecer un vínculo de confianza que les permita hablar de aquellos temas que les preocupan o para pedir ayuda.
Enseñales a realizar un uso responsable de Internet y de las redes sociales. Brindales información sobre los riesgos y aclarales cómo funcionan las herramientas de protección.
Explicales que no deben compartir claves, información o imágenes comprometedoras por medios electrónicos, porque lo que se sube a Internet no se borra nunca.
Configuren juntos las opciones de privacidad en las redes sociales para determinar qué información será accesible para los demás, evitando usar sus nombres completos y datos personales.
Conversá con ellos sobre el concepto de privacidad y generá con ellos un pensamiento crítico a la hora de publicar información o imágenes en las redes.
Prestá atención a los cambios de conducta o humor de tu hijo/a.
Según la edad, vayan definiendo hábitos de uso de redes e internet, con diferentes niveles de participación y acompañamiento.
Generá puntos de encuentro relacionados con las redes o sitios de internet. El diálogo y la confianza con los chicos siempre es lo más importante.
¿Qué hacer si pasa?
Ante esta situación concreta, te aconsejamos:
Hablá con tu hijo, acompañalo en este proceso sin culparlo ni cuestionarlo.
No borres ningún contenido de la computadora o teléfono celular.
No denuncies al perfil acosador en la red social o plataforma web.
No amenaces, increpes o mantengas una conversación con el abusador.
Denuncialo llamando al 134, en la Fiscalía o comisaría más cercana.
Ambito