La creatividad ha ampliado el modus operandi de la ciberdelincuencia, que recurre ahora a nuevas tácticas de intrusión como el uso de Códigos QR y drones, modalidades que podrían proliferar en el 2023, en un escenario en el que se prevé que México termine el año como el octavo país más atacado a nivel mundial.
Manuel Moreno, Chief Security Sales Enablement Officer de IQSEC, explicó en entrevista para ConsumoTIC cómo los ciberataques mediante códigos QR y drones pueden afectar a los usuarios tanto personas como instituciones o grandes corporativos, ya que son dos de las tácticas que podrían formar parte de las tendencias de ataques del próximo año.
En el caso de los drones, estos pueden ser utilizados para hackeos al convertirlos en un access point (para permitir que otros dispositivos se conecten a una red) y robar información.
“Un dron puede ser utilizado por ejemplo, para dejar en un edificio, casa o corporativo un access point, algo totalmente no autorizado, que simula ser un punto de conexión legítima, pero si el usuario se conecta creyendo que es de la empresa o casa permitirá que el tráfico llegue al hacker”.
El experto afirmó que los daños visibles ocurren cuando el atacante obtiene una ganancia económica, sobre todo cuando la víctima es una dependencia de gobierno o una empresa corporativa, porque en algunos casos podrían no nada más estar “escuchando” de manera no autorizada en la red, sino también instalar algún tipo de ransomware.
En tanto, la modalidad de estafa a través de códigos QR, es parecida a un ataque de phishing -el cual utiliza ingeniería social para robar información a través de un correo electrónico-, pues si el usuario no revisa bien la información, el código escaneado puede redireccionar a un sitio falso.
“Ahí hay embebida información que es falsa, el usuario con inmediatez escanea el código, lo redirecciona a una página, y ya no se toma la molestia de revisarlo. Entonces, eso lo hace susceptible a que pueda ser atacada su identidad, se roben sus datos personales, datos bancarios y como consecuencia puede resultar víctima de un fraude”.
El experto explicó que hay tres factores que inciden para que México sea uno de los países con más ciberataques en el mundo; el primero es la digitalización acelerada de servicios privados; el segundo, un tema cultural pues el usuario busca el menor número de clics y no revisa hacia dónde está siendo direccionados.
Otro tema, es el de la Ley de Ciberseguridad, que aunque se ha estado trabajando desde el Congreso de la Unión para contar con una regulación federal en esta materia, todavía no hay certeza, cuando debería ser una prioridad entre las autoridades.
Ante la sofisticación de los ataques, siempre hay que estar un paso adelante y ello exige que la oferta de servicios técnicos y consultivos tenga un mayor nivel, que no se puede quedar en la instalación de un firewall o un antivirus.
El experto recalcó que no existe una solución tecnológica por sí sola que pueda proteger completamente o blindar de un ciberataque, porque es necesario tener asesoramiento, el usuario debe entender los riesgos y una organización debe entender cómo opera y acompañarse de consultores que entiendan el negocio.
Para los expertos de IQSEC, las brechas de seguridad explotables seguirán siendo las acciones u omisiones de los usuarios, ya sea por la falta de implementación de medidas de prevención o por hacerlo mediante servicios no certificados.
C$T-EVP