Home / En Portada / En el 2014 los atacantes podrían filmar a sus víctimas en su sala o dormitorio

En el 2014 los atacantes podrían filmar a sus víctimas en su sala o dormitorio

 

Especialistas en seguridad analizan esta y otras amenazas importantes a la seguridad informática que se propagarán el próximo año

Puede que suene a ficción pero ya se comprobó que es posible que un atacante acceda a la cámara de video de un moderno Smart TV (televisor inteligente) y observe remotamente a sus víctimas en la intimidad de su hogar, tras intervenir la cámara del dispositivo. Afortunadamente, esto no es una amenaza masiva, pero empresas de seguridad ya han realizado pruebas de concepto para verificar esta posibilidad que forma parte del conjunto de amenazas que la compañía ESET ha identificado que veremos el próximo año.

En conferencia de prensa, representantes de la firma explicaron los principales peligros digitales que proliferarán en el 2014, los cuales han dividido en tres grandes grupos:

Amenazas a la privacidad

privacy_eye_blue_large-100040976-largeDe acuerdo a un estudio realizado por la firma ComRes, en un universo de nueve países, el 79 por ciento aseveró estar preocupado por su privacidad en la red. Un impulsor de estos temores han sido los recientes destapes de espionaje por parte del Gobierno de los EE.UU. no solo dentro de sus fronteras, sino a nivel mundial, según explicó el coordinador de conscientización e investigación de ESET Latinoamérica, Rphael Labaca Castro, en una reciente visita a Lima.

La preocupación, según Labaca, también resulta evidente por reacciones del público como el aumento del tráfico web del buscador Duck Duck Go, un sitio que premite realizar búsquedas con un alto nivel de privacidad, pues no registra dato alguno del internatuta. El tráfico del portal se ha duplicado entre mayo y setiembre de este año, justamente tras conocerse los programas de vigilancia de la agencia de seguridad nacional de los EE.UU.

Sin embargo, Labaca resalta que es la falta de conscientización uno de los principales obstáculos a la hora de proteger adecuamente la información y la privacidad del usuario en Internet.

Cibercrimen: de Rusia a América Latina

encryption_security_lock-100052900-largeOtro grupo de amenazas que se incrementarán en el 2014 en es el cibercrimen, el cual se vale de numerosas técnicas para engañar o extorsionar a los usuarios y sustraerles dinero. Según ESET, la cantidad de familias y variantes de códigos maliciosos diseñados para atacar el sistema operativo Android continúa crecieno rápidamente. Este incremento es expliable debido a la rápida expansión de los dispositivos móviles y la información que es posible almacenar en ellos.

En cuanto a tendencias en este tipo de amenazas, ESET advierte que se percibe una evolución técnica en ciertos códigos maliciosos para crear botnets (conjuntos de miles de computadoras infectadas que pueden ser controladas por el atacante). También resulta preocupante que las prácticas de extorsión usando malware (ransmwar) se están volviendo más comunes en Latinoamérica; antes era una técnica empleada únicamente en Rusia y EE.UU.

Con el Ransomware los atacantes actúan en dos fases. Primero toman el control de la computadora de la víctima y encriptan todos los archivos de su disco duro, es decir que solo podrá tener acceso a sus archivos mediante un password. Como segunda fase, suplantan a la policía o alguna otra fuerza del orden, enviando mensajes que le dicen al usuario que en su computadora han descubierto pornografía infantil o algún otro tipo de material ilegal que lo llevará a la cárcel… a menos que pague una multa, que oscila entre los US$100 y los US$200. Labaca explica que aunque el usuario no esté involucrado en temas ilegales suele asustarse porque son temas muy sensibles. Además también puede surgir el temor de que contenidos ilegales sean sembrados en el equipo de la víctima.

Uno de los ataques recientes con Ransomware está en español e intenta suplantar a la Policía Federal Argentina, frente a lo cual Labaca extrapola que pronto podrían verse casos similares en otros países de la región. El experto aconseja jamás pagar a los atacantes. Pero hay que tener copias de seguridad de la información, pues sin el password impuesto por el delincuente será imposible acceder a los datos del usuario.

Malware en otros dispositivos electrónicos

malware_virus-100047712-galleryEl tercer grupo de amenazas a la información está referido al malware en dispositivos distintos a los tradicionales (computadora, smartphone y tablet). Dado que hoy en día una multiplicidad de aparatos traen un sistema operativo (como por ejemplo Android) y se pueden conectar a Internet, son susceptibles de ser atacados con malware.

En este grupo de equipos encajan Smart TV (televisores inteligentes), automóviles, todo lo referente a casas inteligentes (sistemas inteligentes de iluminación, refrigeradoras, cámaras IP), consolas de video juegos, cámaras fotográficas, entre otros.

De acuerdo a ESET, si bien este tipo de tecnología aún no se ha masificado, es muy probable que lo haga en un futuro. La amenaza a esos equipos aumenta si se considera que el sistema operativo utilizado es Android, lo cual facilita técnicamente la propagación del código, por tratarse de un sistema estandarizado.

Hay que resaltar que estas amenazas no son masivas y que en algunos casos tienen atenuantes en este momento: por ejemplo, la computadora que controla las funciones de un automóvil solo es manejada mediante un cable enchufado, en el taller de servicio técnico, no por WiFi. En el caso de los televisores inteligentes, cada fabricante ha creado su propia variación de sistema operativo, lo que dificulta la propagación de código malicioso de forma estandarizada como ocurre con las PCs, por ejemplo.

Cómo protegerse

Ejecutivos de ESET Latinoamérica ofrecieron una conferencia en Lima, para dar a conocer sus predicciones sobre los ataques que se verán en el 2014.

Ejecutivos de ESET Latinoamérica y de la oficina peruana ofrecieron una conferencia en Lima, para dar a conocer sus predicciones sobre los ataques que se verán en la región en el 2014.

Raphael Labaca aconseja dos cosas para procurar tener siempre protegidos nuestros equipos, la información y con ellos nuestra privacidad y hasta integridad.

En primer lugar colocarle protección a todo lo que sea posible. Hace algún tiempo no existían antivirus para los smartphones, pero hoy ya son algo más común. Quizás todavía no haya amenazas para una cámara fotográfica con Android y WiFi, pero en cuanto se libere un antivirus para esos equipos, según el experto, hay que protegerlos.

En segundo lugar Labaca aconseja tener mucha precaución al momento de navegar en Internet y de brindar información a terceros, como en el llenado de formularios; hay que restringir al máximo posible la información que se entrega.

12/11/2013 – PCWorld