Tres riesgos de ciberseguridad para tomar en cuenta en 2023

La invasión rusa a Ucrania ha puesto de cabeza al mundo entero, y la ciberseguridad no es la excepción.  Según ESET, desde el conflicto bélico iniciado en febrero de 2022 se han detectado masivas campañas de malware o virus maliciosos. Estas campañas forman parte de una nueva modalidad llamada Amenaza Persistente Avanzada (APT) y tienen fines altamente destructivos, pues apuntan a organizaciones críticas en Ucrania. En 2022 se comprobó además que Rusia había desatado a ejércitos de hackers para atacar infraestructuras sensibles en territorio ucraniano, como los servicios que proveen  energía eléctrica.  La amenaza real es que Rusia podría utilizar su poderío cibernético para golpear infraestructuras a nivel mundial.  La modalidad APT también se evidencia con ataques de grupos de cibercriminales, que persiguen intereses económicos a través del ransomware. Y el ransomware seguirá siendo una amenaza letal para las instituciones gubernamentales y empresas, especialmente en América Latina. El año pasado, los ataques bajo esta modalidad ocasionaron que Costa Rica decrete una emergencia nacional, porque varios de sus servicios públicos fueron vulnerados.

Con la adopción de la Inteligencia Artificial (IA) en la vida cotidiana crecen las amenazas de robo de datos sensibles.  Ahora la IA es más accesible a desarrolladores y aplicaciones ‘novedosas’ como los chatbots que prometen conversar. Esta tecnología también está detrás de las famosas recomendaciones de series y películas en Netflix y otros servicios por streaming.  “Si bien las proyecciones muestran que la adopción seguirá creciendo, también aumenta el interés del lado de los actores maliciosos que buscan sacar provecho de estas tecnologías”, señala el reporte de ESET.  El ejemplo más claro de vulnerabilidad es el de las ‘deepfakes’ o el uso de imágenes falsas para crear mensajes maliciosos y estafar a los usuarios.  Los ‘deepfakes’ recurren a una rama de la IA llamada ‘deep learning’, que permite captar miles de tomas de la cara de una persona, y falsificarla. En 2022, hubo varios casos de suplantación de personalidades como el CEO de la plataforma de criptomonedas, Sam Bankman-Fried. También se viralizó un video de un falso Elon Musk promocionando una criptomoneda, que en realidad era una estafa. 

Meta (antes Facebook) no es el único interesado en apuntalar el metaverso. Si bien hasta ahora ha tenido pocos éxitos, otras empresas como Google y Microsoft creen que este entorno virtual será el futuro de la web.  Según Bloomberg, el metaverso tiene el potencial de convertirse en una industria de USD 800.000 millones en 2024, y será en 2023 cuando más usuarios deberían probar dispositivos y aplicaciones en este ecosistema.  Las interrogantes, dice ESET, son qué pasará con la seguridad informática en el metaverso, cómo se protegerá a los usuarios de futuros ataques cibernéticos, o quién se encargará de blindar los datos.  Otro peligro en la web son las plataformas de criptomonedas y cómo pueden ser usadas por hackers para estafar a los usuarios. En 2022, se evidenció que los cibercriminales suplantaron a celebridades y famosos para promocionar falsas criptomonedas.  Además, los ciberdelincuentes se las ingenian para crear apps de criptomonedas legítimas, pero si el usuario las instala en su móvil son una puerta abierta para robar datos personales y financieros.