Cibercrimen: as próximas ameazas

E. V. Pita REDACCIÓN / LA VOZ

EXTRAVOZ REDE

Nun mundo globalizado todos estamos conectados e iso fainos máis vulnerables. Os «hackers» saíron do garaxe e agora funcionan como mafias transnacionales, unha especie de «Cibercrimen SA» que amasa millóns co secuestro de computadores. A Europol teme a súa crecente agresividade e algún prevé fábricas e fogares «zombi».

02 jul 2018 . Actualizado ás 21:07 h.

Os ladróns de bancos actúan en zapatillas desde a súa casa roubando por Internet as contas alleas. Pero isto só é a punta do iceberg. Moito cambiou desde que un adolescente usaba o computador da casa dos seus pais para crear un virus e botarse uns risos. Nos últimos anos houbo unha escalada de cibercriminalidad: timos a clientes de bancos on-line (phishing), pirateo de música ou DVD, uso das webcams das vítimas para espialas e accións de ciberguerra para averiar un reactor nuclear dun país rival.

Pero a partir do 2010, os hackers deron un gran salto e funcionan como mafias internacionais. Cibercrimen SA xa amasa millóns co pirateo da propiedade industrial e intelectual e secuestra computadores de empresas para esixir un rescate a cambio de desencriptar os datos e non borrar o disco ríxido. O temido ransomware deu quebradizos de cabeza a decenas de empresarios galegos. A ameaza é global, como demostrou o virus Wanna Cry que infectou millóns de dispositivos.

A ciberdelincuencia é xa un problema global nun mundo interconectado e o risco dispárase. Basta con pensar nos dispositivos que xurdirán da próxima tecnoloxía 5-G, na que convergirán os coches autónomos, a Internet das Cousas, os robots da Industria 4.0 e a impresión 3D, e todo iso interconectado entre si. Quen os controle podería amasar unha fortuna. O expolicía Marc Goodman, no seu libro Os delitos do futuro, alerta do inquietante panorama que se achega.

Un informe da organización policial europea Europol revela que os ciberdelincuentes son cada vez «máis agresivos» en delitos de alta tecnoloxía, roubo de datos financeiros e extorsión sexual. A UE ve necesario combater a estes grupos que «xeran grandes beneficios» en actividades como a fraude on-line con cartóns de pagamento. A Europol advirte de que os cibercriminales introducen virus comunicados entre si (botnets) para ter o control remoto do computador das súas vítimas, roubar as súas claves e desactivar a súa protección. Crean «portas traseiras» para subtraer diñeiro e datos. Mesmo montaron foros on-line para contratar os servizos de experimentados hackers, blanquear moedas virtuais como o bitcoin (botín do cobro dos seus rescates) ou intercambiar arquivos en liña de abuso sexual infantil retransmitido en directo. Esa Rede Escura funciona como un supermercado ilegal aberto as 24 horas para vender armas, drogas, pasaportes falsos ou cartóns de crédito clonadas.

Expertos da Garda Civil de Pontevedra consideran que as APT (Ameaza Persistente Avanzada) son o novo malware a combater. Trátase dun virus latente que permanece moito tempo oculto no dispositivo do usuario e dedícase a espiar as súas comunicacións á espera de activarse. É tan complexo que só está ao alcance de poderosos Estados.

O tecnólogo e ex-hacker vigués Antonio Fernandes prevé que seguirán as ameazas clásicas como o ransomware ou o phishing, pero especializaranse mediante a aplicación da Intelixencia Artificial e a explotación do Big Data. «Seguiranse usando para roubar diñeiro e como escusa por parte de grupos subvencionados por Estados para desenvolver a ciberguerra», avisa.

«Cada día hai mais tecnoloxía, pero parece que esquecemos de que hai moita antiga que segue funcionando, e en ocasións en sistemas críticos», di. Vaticina que «pantasmas do pasado» virán asustarnos. «Descubriranse fallos de seguridade en equipos e software antigo, e estes fallos serán utilizados para ataques masivos», recalca este tecnólogo. Tamén lanza unha advertencia ás industrias que se afanan por chegar primeiro ao 4.0: «Desenvolverán novas enfermidades; actualmente pensamos nos ataques como secuestros ou roubo de información, pero imos de camiño a que infecten o que producimos para esparcir aos nosos usuarios e clientes o seu malware. O mundo énchese de wearables (aparellos vestibles) e dispositivos móbiles interconectados (IoT), que son e serán cada vez mais obxectivo para ter unha rede zombi mundial móbil, que abrirá as portas dos nosos fogares e fábricas». Ameazas que xa son viables, segundo Marc Goodman.

José Torres: «­Os autores de malware se reinventan e modernizan»

José Torres Meira é responsable do equipo de investigación tecnolóxica da Garda Civil de Pontevedra. É experto en privacidade e seguridade nas Tecnoloxías da Información e a Comunicación (TIC). É relator en foros, conferencias e mesas redondas dirixidas a profesionais e sector público. Alí insiste na prevención e a formación para sensibilizar aos cidadáns do mal uso das TIC. «Hai unha norma xeral para protexerse que é empregar o sentido común e que ás veces é o menos común dos sentidos», di.

?Cales son as tendencias do cibercrimen e como espera que evolucione?

?Os datos que manexamos, cando menos son preocupantes e demostran con claridade non só que hai moito máis malware que antes, senón que a motivación dos autores cambiou. Ademais do económico fano por protesta ou desafío. Isto implica que os autores se profesionalicen para detectar erros ou fallos de seguridade en sistemas informáticos e acceder a eles. Usan tecnoloxías máis avanzadas e un malware cada vez máis sofisticado, deseñado para non ser detectado, que é moito máis difícil de combater. A ciberdelincuencia se reinventa. Están modernizando os seus ataques ante unha sociedade conectada a través da rede, como Internet das Cousas.

?As «Advanced Persistent Threat» (Ameaza Avanzada Persistente) son a próxima ameaza?

?Creemos que a maioría de cibercriminales e os seus ataques teñen como obxectivo infectar tantos equipos como sexa posible con software malicioso, unha rede de botnets ou o  roubo de credenciais. Canto maior é a Rede, máis oportunidades existen para roubar diñeiro ou recursos informáticos. En cambio, as APT non atacan ao azar, senón a un obxectivo específico.

?Como funcionan as APT?

?A súa finalidade é comprometer un equipo en concreto con información relevante e sensible. Sería todo un éxito se un atacante cargase un keylogger ou instalarse un backdoor no computador dun alto directivo dunha gran compaña, pero as empresas estanse concienciando de que é vital investir en seguridade informática e formación dos seus empregados.

Biohaking

?O «biohacking» é un risco real?

?A nova comunidade de biohackers experimenta para mellorar o corpo humano con tecnoloxía que se pode implantar, un abano amplo e imaxinativo. Ofrece vantaxes e xa as estamos vendo no uso de prótese neuro-controladas. Pero, co tempo, veremos como se usan estes implantes para aumentar a memoria e para comunicarse mediante o pensamento. Hoxe en día trátase saber onde están os límites. É de obrigado cumprimento utilizar os protocolos de seguridade para calquera investigador para garantir que os experimentos non ofrezan prexuízos no futuro.

?Que riscos ve na Internet das Cousas, que interconecta o fogar?

?Os ciberdelincuentes poden obter un botín importante se logran acceder á información. Se controlan un dispositivo nunha rede doméstica, poden

roubar datos dun computador portátil e usar cámaras e micrófonos no fogar.