Por Patricia Ojeda
“La comunidad de ciberdelincuentes ha logrado caer particularmente bajo y aprovechar la situación del Coronavirus. Ya hemos visto una serie de ataques de phishing diseñados para extorsionar las credenciales personales y el dinero de algunas de nuestras personas más vulnerables, a menudo, bajo el disfraz de instituciones creíbles como la Organización Mundial de la Salud”, afirmaDarren Thomson’s analista Cyberseguro de CyberCube.
Para el experto, en estos tiempos de crisis, lo único por lo que la gente está luchando desesperadamente es por la información. Con esto en mente, los hackers (presumiblemente bandas criminales y hackers solitarios – no quiero pensar en las implicaciones de que los estados nacionales se asocien) han construido correos electrónicos de phishing y sitios web falsos para atraer a la gente con la promesa de información e incluso incentivos financieros asociados con la pandemia, afirma el experto en su artículo.
Lo que preocupa (aparte del hecho de que la tecnología de ingeniería social bastante básica y rudimentaria sigue funcionando en una enorme cantidad de casos – esto sólo puede ser por la falta de educación) es dónde encuentra su entrada la fraternidad criminal.
«La ingeniería social seguirá siendo un pilar de los ataques cibernéticos y la introducción del aprendizaje automático, Big Data y la inteligencia artificial podría generar desafíos de seguridad para los que no estaremos preparados sin una seria consideración de los elementos sociales y técnicos de la técnica de defensa cibernética», explica Thomson’s.
¿Estamos aprovechando la tecnología?
El uso de la IA para imitar voces y aumentar la virilidad y el éxito de los ataques de phishing ya se ha visto en la naturaleza. ¿Estamos seguros de que la forma en que estamos aprovechando la tecnología avanzada para protegernos está por delante de lo que los criminales están haciendo? Mi preocupación, remarca el experto, es que la deep web está ahora llena de ofertas de «Ciberataque como servicio» (me refiero colectivamente a ellos como «CAaaS») que se están volviendo muy avanzadas y no requieren una gran cantidad de conocimientos técnicos para ponerlas en acción.
Para Darren Thomson’s deberíamos esperar que la actividad criminal alrededor de la pandemia del Coronavirus rastree la virilidad del propio virus. «Debemos asegurarnos de que nuestros empleados y nuestros seres queridos estén alerta y listos para detectar este tipo de ataques».
Tal vez, concluye, lo más importante es que los líderes de seguridad de las comunidades CISO, los proveedores, el gobierno y las industrias de seguros deben construir estrategias que tengan en cuenta la ingeniería social, hasta dónde pueden llegar los criminales bien financiados, lo que esto significará para la seguridad y cuál será la postura de riesgo que se toma, mientras el mundo se enfrenta a crisis humanas en el futuro.
