Se preve que en el 2022 habrá hackeos en el espacio y nuevas estafas a dispositivos móviles
La ciberseguridad alerta que en 2022 habrá hackeos en el espacio y nuevas estafas a dispositivos móviles
A partir del próximo año 2022, los hackers y ciberestafadores podrían llegar a generar nuevas amenazas y trampas a dispositivos móviles, además de enfocar su campo de actuación al espacio. Con el paso de los años, los estafadores han ido perfeccionando sus estrategias, provocando que cada vez haya más amenazas.
Las estafas en nuestros dispositivos cada vez son más frecuentes
Getty Images
En los últimos años, el enorme uso que las persona realizamos con nuestros teléfonos móviles ha convertido a este aparato en un objetivo para los equipos de ciberseguridad de los Estados. Los principales motivos, tal y como asegura WatchGuard, son los siguientes: sus enormes capacidades y toda la información que llegan a almacenar.
Los ataques a móviles aumentarán este 2022
Los principales responsables de financiar todo tipo de nuevas amenazas que van exclusivamente dirigidas a nuestros dispositivos móviles provienen de grupos que venden a organizaciones respaldadas por los Estados, como por ejemplo el programa espía Pegasus.
En el momento que se filtran amenazas potentes, este tipo de organizaciones criminales decide nutrirse de ellas y copiar las técnicas de ataque hacia nuevas víctimas. Debido a ello, la empresa de ciberseguridad WatchGuard Threat Lab ha pronosticado que en 2022 aumentarán los ataques a móviles.
El SMSishing, la nueva moda de hackear
El 'phishing' -suplantación de una fuente de confianza- basado en mensajes de texto, conocido como 'SMSishing', ha aumentado de forma constante a lo largo de los años. Al igual que la ingeniería social del correo electrónico, comenzó con mensajes de señuelo no dirigidos que se enviaban como 'spam' a grandes grupos de usuarios, pero últimamente ha evolucionado hacia textos más personalizados que se hacen pasar por mensajes de alguien conocido.
Paralelamente, las plataformas de mensajes cortos de texto también han evolucionado. Los usuarios, especialmente los profesionales, se han dado cuenta de la inseguridad de los mensajes de texto SMS sin cifrar, lo que ha llevado a que trasladen sus mensajes de texto empresariales a aplicaciones alternativas como WhatsApp, Facebook Messenger e incluso Teams o Slack.
Y allá donde van los usuarios legítimos, los ciberdelincuentes los siguen. Como resultado, estamos empezando a ver un aumento en los informes de mensajes maliciosos tipo 'spear SMSishing' a plataformas de mensajería como WhatsApp, y según las predicciones de la compañía de ciberseguridad, se duplicarán en 2022.
Esta misma empresa ha llegado a considerar que a partir del próximo año el hackeo y las estafas podrían incluso llegar hacia el espacio, debido al gran interés que algunos gobiernos han puesto encima de la mesa con relación a la carrera espacial y a los satélites.
Actualmente, una de las estafas que más se está llevando a cabo es el phishing, que consiste en la suplantación de una fuente de confianza basado en mensajes de texto. Esta nueva modalidad de estafa se ha llegado a conocer como SMSishing, que ha aumentado considerablemente en los últimos años.
Virus que llega por SMS
Otras Fuentes
Gracias a la elaboración de textos más personalizados y al hecho de que se suplanta la identidad de empresas reconocidas y fiables, como por ejemplo Amazon o Apple, muchas personas acaban picando en la trampa.
WatchGuard Threat Lab hace un ejercicio relacionado con los principales titulares sobre seguridad que podríamos ver en 2022, y explica cómo los hackers podrían dirigirse al espacio, cómo se explotarán las amenazas a dispositivos móviles, qué pasará con los ciberseguros o la arquitectura denominada Zero-Trust.
El 'malware' para los teléfonos móviles, sobre todo para los que usan el sistema operativo Android, no ha alcanzado la misma magnitud que el 'malware' tradicional para ordenadores de sobremesa, en parte gracias a mecanismos como el arranque seguro, que dificulta la creación de amenazas que no requieran la interacción de la víctima ('zero touch').
Sin embargo, los dispositivos móviles representan un objetivo muy atractivo para los equipos de ciberseguridad de los Estados, tanto por las capacidades de los dispositivos como por la información que contienen, como han señalado desde WatchGuard.
Los grupos que venden a organizaciones apoyadas por los Estados son los principales responsables de la financiación de gran parte de las sofisticadas amenazas y vulnerabilidades dirigidas a los dispositivos móviles, como el reciente programa espía para móviles Pegasus.
Ocurre, como en el caso de Stuxnet, que cuando se filtran estas amenazas más sofisticadas, las organizaciones criminales aprenden de ellas y copian las técnicas de ataque. Por cosas como esta, la empresa de ciberseguridad recoge en sus predicciones para el año 2022 un aumento de los ataques móviles sofisticados por parte de los ciberdelincuentes.
También cree que se conocerá el próximo año un 'hackeo' en el espacio, como consecuencia del creciente interés de los gobiernosy del sector privado en la carrera espacial y la reciente investigación sobre ciberseguridad en las vulnerabilidades de los satélites.
Aunque puede parecer que los satélites pueden estar fuera del alcance de la mayoría de las amenazas, los investigadores han descubierto que pueden comunicarse con ellos utilizando un equipo de unos 300 dólares. Además, es posible que los satélites más antiguos no se hayan centrado en los controles de seguridad modernos.
Mientras tanto, muchas empresas privadas han iniciado su carrera espacial, lo que aumentará en gran medida la superficie de ataque en órbita, como ya ocurre con los miles de satélites lanzados por Starlink para su servicio de Internet.
UN FUTURO SIN CONTRASEÑAS
La tendencia en la validación digital lleva a la eliminación de las contraseñas, como ya ocurre en Windows. Sin embargo, para WatchGuard el enfoque actual basado en un solo factor para los inicios de sesión del sistema operativo "simplemente repite los errores del pasado".
Windows 10 y 11 permitirán configurar una autenticación completamente sin contraseña, utilizando opciones como Hello (la biometría de Microsoft), un token de hardware Fido o un correo electrónico con una contraseña de un solo uso (OTP).
En este contexto, la compañía de ciberseguridad cree que la única solución robusta para la validación de la identidad digital es la autenticación multifactor. "Microsoft (y otros) podrían haber resuelto realmente este problema haciendo que MFA fuera obligatoria y fácil en Windows. Se puede seguir utilizando Hello como un factor de autenticación, pero las organizaciones deberían obligar a los usuarios a emparejarlo con otro, como una aprobación 'push' a su teléfono móvil que se envía a través de un canal cifrado".
Predicen que la autenticación sin contraseña de Windows despegará en 2022, pero con la amenaza de que los 'hackers' y los investigadores encuentren formas de eludirla, lo que demostraría "que no hemos aprendido de las lecciones del pasado".