Nuevas amenazas a la seguridad de la información

Varios expertos vienen llamando la atención desde hace tiempo de las nuevas amenazas relativas a la seguridad de la información a las que nos enfrentamos en la actualidad. Siendo una cuestión sobre la que se viene informando y avisando desde hace ya varios años, la presente situación generada por la irrupción de la pandemia de Coronavirus ha provocado un nuevo escenario en la prevención y la lucha contra estas amenazas.

Vivimos en un mundo cada vez más digitalizado, en el que los avances tecnológicos permiten la realización de gestiones y actividades varias de manera remota a través de la red. Estas nuevas formas de actuación con respecto a las comunicaciones afectan a prácticamente todos los sectores, desde el sector financiero y el sector bancario hasta la administración y los particulares.

La situación creada por el Covid 19 no ha hecho más que poner de manifiesto el alcance al que puede llegar este nuevo paradigma. La imposición del estado de alarma y el subsiguiente confinamiento ha hecho imprescindible el uso de estos nuevos sistemas de gestión y comunicación telemática. La comunicación personal, las compras de bienes de consumo, la administración de las cuentas y la gestión bancaria, el entretenimiento... Todas estas y otras muchas cosas, sin posibilidad de moverse hasta establecimientos físicos, están supeditadas al ámbito digital.

Esto tiene ventajas obvias desde el punto de vista operativo. De hecho, tener esta posibilidad de realizar nuestras gestiones por medio de internet hace posible que el conjunto del sistema y la economía no se vengan abajo por completo en un momento así.

Sin embargo, el aumento de las transacciones digitales, el comercio en línea y la utilización de información personal y fondos a través de la red trae consigo el correspondiente aumento de la ciberdelincuencia a través de técnicas como el malware o el phishing.

En palabras de Harold Li, Vicepresidente de ExpressVPN, una compañía de seguridad informática: “Lo primero que debemos verificar es si nuestros datos han sido comprometidos en alguna filtración. Por ejemplo, si hemos sido clientes de alguna compañía que ha visto sus datos comprometidos. ¿Somos conscientes de qué datos conservan dichas compañías? ¿Se han visto comprometidas contraseñas que usamos en múltiples sitios?

Los consumidores en general deberían vigilar activamente los saldos de sus cuentas y los movimientos de las tarjetas de crédito para detectar cualquier movimiento inusual y notificar al banco y a las autoridades antes de que sea demasiado tarde.”

Una de las últimas grandes amenazas en este sentido se destapó hace pocas semanas, en febrero de 2020. Se trata de un ataque de malware de superposición remota que utiliza un plugin falso del navegador Chrome. Es un troyano que recibe el nombre de Grandoreiro, original de Brasil y que solía actuar solamente en esa región. Sin embargo, parece que sus diseñadores están expandiendo su actividad a otros países, entre ellos, como ha quedado claro por alguno de los últimos ataques, España.

Está dirigido a víctimas que acceden a sus cuentas bancarias online, y permite a los atacantes tener acceso a los datos de dichas cuentas y poder operar con ellas de manera fraudulenta.

El ataque, a grandes rasgos, sigue el siguiente proceso: Los hackers envían a través de mensajes de malspam videos relacionados con la crisis del Coronavirus. A través de estos vídeos, los atacantes pretenden que los usuarios accedan a una URL que les dirige a una web trampa. Una vez en esa web, se persuade a las víctimas para que descarguen un archivo .MSI, que es precisamente el que cargará el virus.

Hacerlo permitirá al troyano controlar los dispositivos a los que tenga acceso y creará una superposición de pantallas cuando la víctima acceda a los datos de su cuenta bancaria. Entre otras cosas, este malware permite, por ejemplo, enviar notificaciones a los ciberdelincuentes sobre la información a la que acceda el ordenador infectado y facilitará las capacidades de acceso remoto del atacante cuando la víctima entre en la web de su banco. También puede dar acceso al historial, las notificaciones y otros datos copiados y pegados a través del dispositivo si la victima concede dichos permisos por medio de la extensión que aparece una vez se ejecuta el programa.

Esta es solo una de las amenazas a las que hacemos frente en la actualidad. La pandemia de Coronavirus ha incrementado las posibilidades de los internautas de sufrir un ataque que ponga en riesgo la seguridad de sus datos y su información sensible, tanto porque el número de transacciones es superior, como porque el número de usuarios (y con ello el número de ataques) también ha aumentado. Por ello, la precaución y la protección frente a estas amenazas se convierte en más esencial que nunca en estos tiempos de proliferación de patógenos (tanto biológicos como informáticos).