Experto en ciberseguridad: hoy vivimos una "estafademia" sin desaceleración
Especialistas prevén un 2023 con amenazas relacionadas con el metaverso y que jueguen con los temores de las personas.
EFE / N.E.
La suplantación de cuentas en las redes sociales, los ciberataques geopolíticos, en el metaverso o en los dispositivos del internet de las cosas son algunos de los frentes de ciberseguridad a tener en consideración en 2023, un año más en el que la primera defensa de los usuarios será proteger los equipos y ser escépticos.
Los expertos dicen que la estafa continuará en 2023. Los ciberdelincuentes se encuentran siempre al acecho de nuevas formas con las que atacar a los internautas aprovechándose de vulnerabilidades en las tecnologías y los dispositivos y del desconocimiento y debilidad de los usuarios.
"Llevamos tiempo viviendo en una 'estafademia' y no hay signos de desaceleración", afirma Michal Salat, director de Inteligencia de Amenazas de Avast, empresa que para el año entrante prevé un aumento del riesgo de ataques de "ransomware". Es decir, de extorsiones que se realiza a través de un "malware" -programa malicioso- que se introduce en los equipos de empresas o personales: computadores, notebooks, tablets y smartphones.
En estos casos, a cambio de recuperar el control y la información -el ciberdelincuente puede amenazar con filtrar datos valiosos para el usuario o la empresa afectada- se exige el pago de un rescate.
"Los ataques de ransomware ya son una pesadilla para particulares y empresas", señala en un comunicado el experto en ciberseguridad.
Desde Avast también prevén una optimización de la ingeniería social utilizada en los ataques de estafa, aprovechando las dificultades económicas y el miedo a la crisis energética.
"El año que viene esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente. Las estafas no sólo están inundando las bandejas de entrada de la gente en forma de correos electrónicos de 'phishing', sino que están bombardeando las aplicaciones de mensajería de texto de la gente, y están haciendo sonar sus teléfonos", resume Salat.
Suplantación e ia
La compañía advierte asimismo que una tendencia para el próximo año es la suplantación de cuentas en las redes sociales, y espera un aumento de la actividad maliciosa en general, a medida que el "malware" de código abierto sea más accesible y los ciberdelincuentes recluten a "hacktivistas" para que se sumen a sus causas.
Para la compañía DXC Technology, una de las tendencias de ciberseguridad es la inteligencia artificial (IA): tanto los ciberdelincuentes como los profesionales de la ciberseguridad la utilizarán en una batalla de ingenio cada vez más sofisticada.
Y también el metaverso. 2023 va a ser un año importante para este, con Meta, Microsoft, Virbela y otros apostando por la generalización de los mundos virtuales.
Sin embargo, la actividad en el metaverso puede plantear problemas de legitimidad: ¿cómo saber si la persona con la que crees que estás hablando es quien dice ser?, se preguntan desde DXC. Los certificados digitales basados en blockchain ayudarán a asegurar las transacciones virtuales en el metaverso.
"Lo que está claro es que a medida que el metaverso se expande, también lo hacen los riesgos", recalca Mark Hughes, experto en ciberseguridad.
Ataques geopolíticos
Los ataques geopolíticos serán otro foco. El ataque de Rusia a Ucrania, detalla DXC, "nos ha recordado de la manera más cruda posible que la guerra es ahora híbrida y que los riesgos de ciberataques por motivos geopolíticos son reales".
Con elecciones gubernamentales en muchos países, 2023 será un año difícil para las defensas de ciberseguridad, auguran.
Bitdefender, en tanto, pronostica dos grandes frentes en este ámbito a los que habrá que prestar especial atención: los dispositivos del internet de las cosas (IoT por su sigla en inglés) y los ataques híbridos que combinan la acción de humanos y máquinas.
"La pandemia ha agravado los riesgos de seguridad a los que nos enfrentamos con los dispositivos IoT, ya que seguramente se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos al trabajar desde casa", opina Dan Berte, experto de esta compañía.
Desde ESET, además de mencionar retos como el crecimiento de la internet oscura o la seguridad en el ecosistema de las criptomonedas, ponen el acento en que la "escasez de personas cualificadas para satisfacer la creciente demanda de profesionales del sector sigue aumentando".
Existe un déficit mundial de mano de obra en ciberseguridad de 3,4 millones de personas y el 70% de las organizaciones tienen puestos de ciberseguridad sin cubrir, según un estudio de Cybersecurity Workforce Study del que se hace eco ESET.
¿cómo protegerse?
Entre las recomendaciones de los expertos, mantener el software actualizado, utilizar antivirus y ser escéptico son las principales formas de no ser víctimas de estafas.
Desde el Instituto Nacional de Ciberseguridad (Incibe) de España añaden, entre otros consejos: informarse sobre el sitio web en el que se está interesado; informarse sobre los principales fraudes que circulan por la red y, recibas lo que recibas, revisar la información que viene en el mensaje y no proporcionar datos a la ligera. "Reflexiona sobre quién te lo pide, cómo y para qué".
"Lo que está claro es que a medida que el metaverso se expande, también lo hacen los riesgos",
Mark Hughes, experto en ciberseguridad
"Los ataques de ransomware ya son una pesadilla para particulares y empresas",
Michal Salat, dir. de inteligencia, de amenazas de avast