A medida que una mayor parte del mundo real se integra con Internet, las amenazas siguen aumentando. Los aspectos de la vida que alguna vez se consideraron sagrados y seguros pueden convertirse fácilmente en un arma. Incluso el más inocente de los dispositivos puede usarse para propósitos nefastos.
Muchas organizaciones de todo el mundo están trabajando arduamente para prevenir los piratas informáticos mejorando la protección. Desafortunadamente, aquellos con habilidades de programación todavía están causando estragos a escala mundial.
En un giro de ironía, mientras investigaba para este artículo, me topé con un sitio web sobre estadísticas de piratería que también está pirateado. Afortunadamente, mi firewall detuvo el intento.
Sin embargo, demuestra que incluso el contenido que parece inocente tiene el potencial de infectar su computadora o usarse para robar información.
Aquí hay 10 razones por las que todos deberían preocuparse por los piratas informáticos. El mundo cibernético es mucho más peligroso de lo que a muchos les gustaría creer.
Preocupación #1: Dispositivos IoT hackeables
El Internet de las Cosas ofrece una gran cantidad de conveniencia. ¿Quién no quiere poder encender su cafetera desde el otro lado de la ciudad? Desafortunadamente, también crea una amplia gama de amenazas. ¿Te imaginas tu televisor inteligente o una nevera actuando como un arma contra ti en tu propia casa?
En octubre de 2016, se produjo uno de los mayores cortes de Internet en la historia de los Estados Unidos . El origen de este ataque fue el de una botnet IoT. En términos sencillos, todo, desde cámaras de vigilancia hasta televisores, puede haber sido utilizado para atacar los servidores de Dyn. Como resultado, una gran parte de los sitios web de Internet desaparecieron de los Estados Unidos.
Esto plantea la pregunta detrás de qué tan «inteligentes» son los dispositivos habilitados para la inteligencia. Lamentablemente, no existe una normativa vigente para evitar que el IoT se convierta en un arma digital de destrucción masiva.
Casi todo lo que se conecta a Internet tiene potencial para ser un objetivo.
Preocupación #2: Cerrar el sitio web puede dañar la reputación
Su reputación en línea juega un papel tan vital para el éxito como el mundo real. A medida que más personas utilizan motores de búsqueda para encontrar negocios locales, el sitio web es importante para atraer la atención.
Cuando el sitio se ve comprometido y se elimina de la web, las personas se formarán una opinión negativa sobre la organización.
Los visitantes no son los únicos a los que se puede disuadir de acceder a un sitio web que muestra un error 404 en lugar de contenido. Si un motor de búsqueda intenta rastrear sus páginas y el sitio es inaccesible debido a un ataque de piratería, puede comenzar a obtener una puntuación baja en los resultados de búsqueda.
Cuanto más tiempo pase el sitio fuera de línea, peor puede volverse su reputación.
Esto es especialmente cierto si está ejecutando un sitio de comercio electrónico. La gente quiere comprar productos ahora, y la mayoría simplemente irá a un punto de venta de la competencia para encontrar esos productos.
Muy pocos clientes esperarán a que el sitio web vuelva a estar activo, lo que perjudica su resultado final general.
Preocupación n.º 3: piratear el vehículo que conduce
En 2015, un par de piratas informáticos demostraron lo fácil que es secuestrar un vehículo de forma remota. Como resultado, Chrysler retiró 1,4 millones de vehículos para reparar el error. Desafortunadamente, esto es solo la punta de un iceberg muy grande y aterrador.
¿Te imaginas conduciendo por la autopista y de repente el coche se desvía hacia el tráfico que se aproxima? ¿Qué pasa si de repente acelera y choca contra el coche que tienes delante? Escenarios como estos no son tan improbables como muchos podrían pensar.
Debido a la integración de las redes informáticas dentro de un vehículo y su acceso a Internet, las personas adecuadas pueden lograr cosas como estas fácilmente.
Afortunadamente para aquellos de nosotros que conducimos vehículos más antiguos, no tenemos que preocuparnos por tales intentos. Sin embargo, llegará un momento en que necesitaremos actualizar a automóviles más nuevos.
Te hace considerar cuidadosamente usar el autobús, ¿verdad? Es decir, a menos que el autobús también sea pirateable.
Preocupación #4: Hogar inteligente para el hacker inteligente
¿Qué tan inteligente es tu hogar? Los investigadores de la Universidad de Michigan muestran lo fácil que es acceder a la puerta principal sin tocar nada. Los viejos tiempos en que los ladrones tenían que usar ganzúas de metal delgado para abrir una cerradura se están desvaneciendo. Ahora todo lo que se necesita es la aplicación de malware adecuada para obtener acceso.
Sin embargo, esa no es la única parte de la casa que es un objetivo. Los termostatos, los televisores inteligentes, las cámaras web y más dentro del hogar tienen el potencial de trabajar en su contra.
Tenga en cuenta que si puede ajustar el termostato de la casa desde el trabajo, un pirata informático también podría hacerlo.
Si bien algunos de estos ataques no son más que una molestia, considere cuánto daño puede causar un dispositivo pirateado en sus facturas de servicios públicos. Incluso su información de inicio de sesión para servicios como Netflix o Hulu puede ser robada de televisores inteligentes.
Preocupación n.° 5: la información comercial está lista para la cosecha
Muchos dueños de negocios trasladan gran parte de su información y procedimientos al sitio web. Esto es para ayudar a mejorar la eficiencia, ya que tanto los empleados como los propietarios pueden acceder a estos datos desde prácticamente cualquier lugar. Desafortunadamente, esto también significa que hay una mayor oportunidad de convertirse en un objetivo.
Si posee una tienda en línea, no es solo su información la que está en riesgo. ¿Qué pasa con la de sus clientes? ¿Puedes decir con seguridad que estás tomando en serio sus mejores intereses mientras mantienes tu tienda en línea?
Con cada nuevo cliente, esa es una persona más que debe proteger del robo de identidad u otras formas de victimización.
Las compras en línea no son la única plataforma que puede poner en riesgo la información del usuario. Todo, desde los servicios de hospedaje hasta los tickets de problemas, puede tener información confidencial que debe protegerse, generalmente mediante la instalación de SSL en una cuenta de hospedaje . Y gracias a cosas como Let’s Encrypt , puede agregar un SSL comodín de forma gratuita.
Incluso algo tan pequeño como una lista de correo derivada de las cuentas de correo electrónico de sus visitantes puede llegar a manos de aquellos que desean capitalizar los datos.
Preocupación n.° 6: los ciberdelincuentes retienen los datos como rehenes
El ransomware no es necesariamente algo nuevo. Esto es cuando una aplicación impide el acceso a los datos a menos que se realice un pago. Es posible que haya visto variaciones de esto en forma de programas «anti-virus» que le dicen que la computadora está infectada y le pide que compre su servicio «premium».
En los últimos tiempos, sin embargo, el ransomware se ha vuelto cada vez más popular. En una encuesta anterior de más de 500 organizaciones, la mitad de ellas fueron atacadas por este tipo de software. Uno de los más notables es el de la industria de la salud.
Según los datos, el 88% de los ataques de ransomware son a hospitales . Esto se debe a la naturaleza de los datos y la amenaza inmediata de vida o muerte que promueven estos ataques.
Los hospitales no son las únicas instalaciones que están siendo atacadas por elementos criminales. Las instalaciones educativas también se ven obligadas a pagar para divulgar información.
Por ejemplo, Los Angeles Valley College pagó un rescate de $ 28,000 para liberar el correo electrónico y la red informática a principios de 2017 .
A medida que se guarda más información personal en los servidores, la amenaza del ransomware sigue creciendo. Esto se debe a que el elemento criminal sabe que una gran parte de la gente pagará para evitar la pérdida u obtener acceso a esos datos.
Una forma de evitar pagar ransomware es mantener copias de seguridad actuales de los datos almacenados en una ubicación secundaria. Por ejemplo, crear una copia de seguridad de un sitio web puede brindarle fácilmente la oportunidad de recuperarse de cualquier malware o ataque de piratería.
Preocupación #7: Espionaje por parte de más que la NSA
Gracias a la piratería, las conversaciones y los datos son accesibles para más que solo la NSA. Todo, desde las comunicaciones de voz hasta el envío de mensajes de texto, se puede arrebatar tan fácilmente como alcanzar un buzón y tomar una carta de la abuela.
¿Tu televisor tiene habilitada la activación por voz? Si es así, puede tener potencial para ser utilizado como dispositivo de escucha por el elemento criminal.
Incluso mientras escribo esta publicación, ocasionalmente miro mi televisor y me pregunto si alguien está lo suficientemente aburrido como para sentarse y escucharme ver Netflix.
El robo de datos existe desde que se creó el correo electrónico. Es la medida en el uso de datos que usamos hoy en día lo que plantea un problema tan grave. En realidad, ¿cuántas personas considerarían su despertador para monitorearlos en medio de la noche? Aunque las paredes no pueden hablar, la tecnología sí puede escuchar.
Preocupación n.º 8: todo se traslada a la nube
Según las estadísticas, los servicios informáticos basados en la nube generan más de 200 000 millones de dólares al año . Se está poniendo más información y acceso a Internet para controlar todo, desde aplicaciones personales hasta procedimientos comerciales.
Debido a esta afluencia, es más importante que nunca implementar las mejores prácticas de seguridad.
Casi todo el mundo utiliza algún tipo de computación basada en la nube de una forma u otra. Ya sea que esté creando un blog usando WordPress o administrando sus finanzas con la banca en línea, todo está guardado en el mundo digital. A medida que se expanden los servicios en la nube, la comunidad de piratas informáticos tendrá aún más información disponible.
No me malinterpreten, los servicios basados en la nube tienen su lugar para hacer la vida más fácil y las empresas más eficientes. Es el precio que tenemos que pagar para hacer la vida más fácil de manejar desde todas las perspectivas. Afortunadamente, la mayoría de las organizaciones utilizan altos niveles de seguridad y medidas de seguridad prácticamente impenetrables. Desafortunadamente, no todos los proveedores de servicios toman tales precauciones.
Preocupación #9: Cerrar la vida tal como la conocemos
La piratería no tiene que centrarse en robar datos personales o bloquear sitios web. En diciembre de 2015, una central eléctrica ucraniana fue inutilizada gracias a los esfuerzos de un hack. Como resultado, más de 230.000 residentes se quedaron sin electricidad. Esto fue después de que también se desactivaron las fuentes de alimentación de respaldo.
Aunque casos como este son raros, muestra cuán vulnerable se está volviendo la sociedad. Esto es más que un mero inconveniente, ya que muchas personas dependen de la red eléctrica para obtener energía. Se pueden cerrar hospitales, bancos, escuelas y más con el ataque correcto.
Si bien algunas de las instalaciones más importantes tienen sistemas redundantes de electricidad, todavía me preocupa que un pirata informático pueda poner de rodillas a la sociedad al hacerse con el control de una red eléctrica.
Afortunadamente, este tipo de hacks son extremadamente raros. Sin embargo, te hace pensar en las muchas utilidades diferentes que pueden paralizar la vida, como la falta de líneas de agua o gas.
Preocupación n.° 10: Dispositivos de salud que brindan a los piratas informáticos una forma de lastimarlo
La tecnología de la información alimenta a un amplio espectro de la sociedad actual. Esto incluye los dispositivos utilizados para la salud. Aunque la tecnología se creó inicialmente para monitorear a un paciente, puede tener un resultado mortal.
Según los investigadores, algunos marcapasos pueden piratearse y usarse para detener el corazón de una persona . Esto se probó en un maniquí en el que el dispositivo fue atacado con éxito por fuerza bruta y ataques de denegación de servicio.
Si bien no es probable que los monitores de salud portátiles, como los relojes, electrocuten al usuario, otros dispositivos pueden estar sujetos a piratería y malware.
En teoría, esto significa que un hacker puede tomar a una persona como rehén sin tocar a la persona. Dependiendo del dispositivo, es posible que el pirata informático ni siquiera necesite estar en el mismo país.
La mayoría de estos dispositivos están protegidos contra tales problemas, pero aún existe la posibilidad de que la tecnología futura tenga algún tipo de vulnerabilidad que la gente explotará.
Protegiéndose
Aunque depende principalmente de los cortafuegos y el software para mantenerlo a salvo, hay algunas cosas que puede hacer para minimizar el daño. Después de todo, una onza de prevención vale una libra de cura. La falta de seguridad cibernética puede hacerte daño , pero hay cosas que puedes hacer para protegerte.
Aquí hay algunas cosas que puede hacer para mantener su seguridad y la de su familia:
- Mantenga siempre actualizado su software para cualquier cosa. Esto incluye sistemas operativos, actualizaciones de firmware y cualquier software que utilice.
- Nunca compre en sitios web que no tengan un certificado SSL válido y actual.
- Nunca haga clic en los enlaces de un correo electrónico, incluso si el mensaje lo envía alguien que conoce.
- Nunca abra archivos adjuntos no solicitados en un correo electrónico.
- Nunca responda a correos electrónicos que soliciten información personal, incluso si el correo electrónico parece legítimo.
- Siempre investigue las aplicaciones para dispositivos móviles antes de instalarlas.
- Nunca compartas nada en línea que no quieras que nadie más sepa. Es seguro asumir que todo lo que compartes es accesible para todo el mundo.
Estar siempre en guardia
A lo largo de la historia, el elemento criminal ha encontrado formas de usar dispositivos inocentes para dañar o destruir. La era digital no es una excepción. Si bien hay muchas formas de detener a los piratas informáticos con protección y firewalls, es solo cuestión de tiempo hasta que alguien desarrolle una nueva amenaza.
Mantén tus datos lo más seguros posible y mantén siempre tu software actualizado.