Esta semana se han cumplido cinco años del ciberataque del virus Wannacry. Un lustro después no es tan extraño escuchar las palabras ransomwarephishing o malware. La cultura en torno a la ciberseguridad se extiende en tanto en cuanto las amenazas no paran de crecer y las empresas tienen que hacer labor de apostolado. El motivo es que la puerta de entrada de los ciberataques se encuentra en la mayoría de los casos en un error humano, en ese clic que hacemos en un enlace infectado hasta el tuétano que es el que desata el contagio.

¿Qué ha cambiado desde el descubrimiento de WannaCry hasta ahora? Lo cierto es que mucho y poco. La cantidad de ciberataques no ha dejado de crecer y los tipos de virus son cada vez más sofisticados, pero el mayor ‘culpable’ de las infecciones sigue siendo el hombre. Bien porque no actualiza los equipos, bien porque activa enlaces que no debe al creerlos de confianza. Es la llamada ingeniería social. Los malos se hacen pasar por personas o entidades de conocidas –phishing– para tomar el control de los equipos.

Más allá de WannaCry

Internet es un vergel para los ciberdelincuentes. Una selva digital en la que millones de depredadores acechan las 24 horas del día en busca de lo vulnerable, lo desprotegido. Son inasequibles al desaliento porque no son precisamente humanos quienes están detrás, sino bots (robots digitales, programas y aplicaciones maliciosas). Valga como argumento para refrendar esto que el 64% del tráfico en Internet está generado por bots, según datos de la empresa de ciberseguridad Barracuda Networks.

«El 64% del tráfico de internet lo generan bots pero algunos de ellos no son malignos (por ejemplo, Google y otros buscadores usan bots ‘buenos’ para indexar Internet y ofrecer resultados a nuestras búsquedas). Pero casi el 40% del tráfico total es generado específicamente por bots maliciosos que buscan vulnerabilidades, automatizan ataques, intentar explotar agujeros de seguridad… Algunos de ellos son extremadamente peligrosos, persistentes y capaces de evadir las medidas de seguridad más habituales. Por eso nosotros utilizamos Inteligencia artificial para combatirlos, ya que es la única manera de detectar los más sofisticados», asegura Miguel López, director general de Barracuda Networks en España.

La Inteligencia Artificial en el ciberespacio se ha convertido en una suerte de Terminator. Ya no combaten humanos contra humanos, sino robots contra robots. Una tendencia que continuará al alza. «Los ataques se han vuelto más numerosos y sofisticados. Se utilizan cada vez mayores componentes de ingeniería social, como por ejemplo en los ataques de ransomware de doble extorsión, cifrado/bloqueo de datos y chantaje para no hacer públicos los datos», apunta López. De hecho, según datos de esta compañía de ciberseguridad, los ataques de mayor éxito son los que utilizan ingeniería social.

Por último, López señala que «el correo sigue siendo el vector de ataque más habitual. Tras ello han crecido mucho los ataques a servicios web: páginas, aplicaciones móviles y APIs…». Así que, ojo a lo que recibes en el correo y cuidado con activar un enlace si no estás seguro de que el correo desde el que se te envía es confiable.

(Con información de Voz Populi)