Check Point pronostica una nueva guerra fría online

28/10/2019

Miguel Ángel Valero. Este incremento de la tensión internacional se traducirá en el aumento de los ciberataques apoyados por países contra otros Gobiernos, infraestructuras críticas y grandes corporaciones. // Visión 2020

Check Point pronostica para 2020  «una nueva guerra fría», que tendrá lugar en el mundo digital debido a que las principales potencias «separan cada vez más sus tecnologías e inteligencia». Este incremento de la tensión internacional se traducirá en el aumento de los ciberataques apoyados por países contra otros Gobiernos, infraestructuras críticas y grandes corporaciones, señala en su Visión 2020.

El CEO y fundador de Check Point, Gil Shwed, señala que «a medida que la sociedad depende cada vez más de una conectividad continua e ininterrumpida, delincuentes y creadores de amenazas a Estados y naciones tienen más oportunidades de influir en los resultados de los acontecimientos políticos, o de causar interrupciones y daños masivos que pongan en peligro miles de vidas».

Destaca que los ciberataques son cada vez más frecuentes, habiendo bloqueado su servicio ThreatCloud el año pasado casi 90.000 millones de intentos al día, cifra que contrasta con la cantidad estimada de búsquedas diarias que se realizan en Google, que ronda los 6.000 millones

El análisis de Check Point destaca la guerra comercial entre Estados Unidos y China ,que ha provocado que el primero cree una ‘lista negra’ de productos chinos que considera peligrosos para el país, como ha sucedido con Huawei, que ya no puede utilizar productos tecnológicos estadounidenses para sus productos.

La ‘ciberguerra fría’ tomará la forma de ataques en conflictos indirectos entre países «más pequeños, financiados y habilitados por grandes naciones que buscan consolidar y ampliar sus ámbitos de influencia», como ha sucedido con las recientes operaciones cibernéticas contra Irán tras los ataques a las instalaciones petrolíferas de Arabia Saudí.

Fake news 2.0 para las elecciones de EEUU

También crecerá el desarrollo e implementación de nuevas campañas de propagación de noticias falsas por parte de grupos que, desde otros países, pretenden influir en los resultados de las próximas elecciones presidenciales estadounidenses, que se celebrarán en 2020, y que han denominado ‘fake news 2.0’.

Recuerdan la campaña realizada en 2016 en Estados Unidos cuando adversarios políticos formaron equipos especiales para crear y difundir historias falsas utilizando inteligencia artificial que restaran el apoyo de los votantes a sus oponentes en las elecciones que dieron el triunfo a Trump sobre Hillary Clinton.

Check Point augura que habrá una «tendencia al alza» de ciberataques contra las infraestructuras críticas y servicios públicos. Las empresas de servicios públicos continúan siendo «uno de los principales objetivos de los ciberataques», tal y como se puede comprobar en los casos vividos en empresas de Estados Unidos (contra un centro de control de una red eléctrica, en septiembre)- y Sudáfrica (contra una compañía eléctrica de Johannesburgo, en julio). Esto se debe a que en muchas ocasiones, las infraestructuras críticas de distribución de energía y agua utilizan tecnología más antigua vulnerable a ataques remotos, porque al actualizarla para solucionar esas vulnerabilidades se correría el riesgo de que se interrumpiera el servicio. Y aconseja a los países «fortalecer de una forma significativa las ciberdefensas de su infraestructuras».

Más secuestros de datos y phising en redes sociales

«Aumentarán los ataques de ‘ransomware'» a empresas, gobiernos locales y organizaciones de atención sanitaria. El ataque de ‘ramsonware’ consiste en el secuestro de los equipos por parte de los ‘hackers’ que ofrecen desbloquearlos a cambio de una cantidad de dinero determinada. En el caso de los ataques dirigidos, «los atacantes dedican tiempo a reunir información sobre sus víctimas para asegurarse de poder infligir el máximo daño, por lo que el número de secuestros ha aumentado»».

Estas ciberamenazas se han vuelto «tan dañinas» que el FBI ha suavizado su postura sobre el pago de rescates, de tal forma que ahora defiende que «en algunos casos, las empresas pueden necesitar evaluar opciones para proteger a sus accionistas, empleados y clientes».

Como consecuencia, aumentarán las organizaciones que contratan seguros contra el ‘ransomware’, lo que derivará en un incremento en las demandas de rescates por parte de los ciberatacantes.

Los expertos de Check Point pronostican que «los ataques de ‘phishing’ irán más allá del email», para pasar a extenderse a mensajes SMS, conversaciones en redes sociales y plataformas de ‘gaming’. En un ataque de tipo ‘phising’, el ‘hacker’ suplanta la identidad de alguna entidad o persona fiable en la que confíe la víctima con el objetivo de conseguir información personal, credenciales o incluso el envío de dinero por parte de la misma. Los ataques de ‘phishing’ «también serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos».

Y un «incremento del ‘malware’ móvil». En el primer semestre de 2019 se produjo un aumento del 50% de los ataques de ‘malware’ para banca móvil con respecto a 2018. Este sistema permite robar datos de pago, credenciales y fondos de las cuentas de las víctimas, y ya cuenta con «nuevas versiones disponibles para que cualquiera que esté dispuesto a pagar a los desarrolladores de ‘malware’ pueda distribuirlas de forma generalizada».

Además, señalan que los ataques de ‘phishing’ «también serán más sofisticados y efectivos, atrayendo así a los usuarios móviles a hacer clic en enlaces web maliciosos».

«Ya no podemos defendernos con los modelos de seguridad tradicionales basados en la detección: cuando detectamos la amenaza, el daño ya está hecho«, declara Gil Shwed.

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.