Internet de las cosas: objetivo prioritario del cibercrimen

La domótica, las pulseras deportivas o los dispositivos que permiten ejecutar varias funciones -como Google Home o Alexa de Amazon- han llegado a nuestra vida para hacerla más fácil, pero también nos exponen más a los ataques cibernéticos.

“Con el internet de las cosas -IoT por sus siglas en inglés- lo cibernético se ha expandido al mundo físico, lo que lo hace más peligroso”, explica en una entrevista con Efe la directora del grupo de inteligencia de amenazas de la empresa de ciberseguridad israelí Check Point, Maya Horowitz.

Cada dispositivo por si solo “no es especialmente peligroso”, pero los cibercriminales los atacan para integrarlos en un “botnet”, una red de dispositivos infectados y controlados de forma remota, lo que especialmente dañino, explica la experta en ciberseguridad, cuya empresa acaba de publicar un informe sobre las tendencias en ciberataques en la primera mitad de 2018.

IoT y la nube

La mayoría de estos dispositivos almacenan los datos de su funcionamiento en la nube, otro de los objetivos más atractivos para los “hackers” durante los últimos meses: los ataques serán cada más “sofisticados” y “creativos”.

“Creemos que la nube es más segura, pero no es así”, explica la experta en ciberseguridad.

Las empresas y los usuarios están moviendo cada vez más datos sensibles sobre su actividad o privacidad a la nube, los ‘hackers’ lo saben y por eso los ataques a este tipo de objetivos se están convirtiendo en “un negocio muy lucrativo”.

Empresas como Tesla, Intel y Fedex han sufrido ataques en los últimos meses en esta elemento fundamental de su infraestructura, según el informe de la empresa de ciberseguridad.

Virus antiguos y hackers nuevos

El escenario cibernético está cambiando de manera rápida, pero la mayoría parte de los ataques en la red siguen ejecutándose con muchos de los virus ya conocidos, como el famoso Wannacry, que hace un año afectó a empresas, usuarios y organismos a nivel mundial.

“Menos del 10 por ciento de los ataques efectuados en la primera mitad de 2018 han sido con herramientas nuevas, el resto son antiguos, por lo que son fáciles de prevenir con herramientas de seguridad adecuadas o actualizaciones de software -asegura-. Muchos de los ataques se pueden frenar, es solo una cuestión de conciencia”.

Si el escenario de ciberseguridad se adapta a nuevos escenarios, también lo hacen los ciberdelincuentes, un perfil que hoy en día está muy alejado del hacker “escondido en su sótano”.

Ahora son hombres y mujeres de negocios “muy exitosos” que crean ‘malware’ (programas maliciosos como virus informáticos), mientras que otros se dedican a venderlo o a ejecutarlo: “Ya no es solo una persona, cada vez hay más actores en escena”, relata Horowitz sobre la realidad del sector.

En Telegram -una aplicación similar a Whatsapp en funciones- hay grupos creados para este tipo de negocios, formados por miles de integrantes que venden este tipo de herramientas: “Hoy en día es un mercado en auge, ya no está escondido”, advierte.

En esta línea, muchos expertos vaticinan que la guerra tal y como se conoce será sustituida por la ‘ciberguerra’. ¿Es un escenario posible? “Enteramente reemplazada no lo creo, pero ahora mismo ya existen acciones de ciberguerra entre Estados”.

Fuente: EFE