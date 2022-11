La palabra distopía, una representación ficticia de una sociedad futura de características negativas que causan la alienación humana, está saliendo del ámbito de la ficción científica y trasladándose a nuestras conversaciones y desvelos y, para algunos, incluso ya está impregnando nuestra realidad.

Puede debatirse si ya entramos o nos encaminamos hacia ese mundo distópico -opuesto al mundo ideal o utópico considerado deseable- o si esa posibilidad es un pronóstico exagerado, pero mientras tanto algunos expertos aventuran algunos posibles escenarios de ciberamenazas.

Las tecnologías de la información y la comunicación (TIC) evolucionan hacia un mayor uso de la Inteligencia Artificial (IA), la computación cuántica, las conexiones cerebro-máquina, Internet de la cosas, el ‘Big Data’, los sistemas ‘blockchain’, las realidades virtual y aumentada, la computación en la Nube, la conectividad total, la automatización y la robotización.

Pero, ¿hacia dónde nos conducirá esa omnipresente digitalización y tecnificación en lo que respecta a la seguridad de nuestros datos, que estarán cada vez más presentes (y expuestos) en la Red?.

“El mundo será dividido entre tres y cuatro empresas gigantes que gestionarán la vida de las personas. Les darán un ambiente completo de comunicaciones, entretenimiento, trabajo, finanzas y de seguridad”, pronostica Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en la firma de soluciones y servicios de ciberseguridad Kaspersky.

“Esto implicará entregar toda la información personal a una de esas empresas. Sin duda, esto incluirá la información médica de salud física y mental (emocional)”, señala. Prevé que “la mayoría de las personas aceptará vivir una realidad así, mientras que quedarán pocos que resistan y utilicen sistemas alternativos, que no tendrán la misma conveniencia en cuanto a comodidad, pero que les dará una libertad digital”. “Las criptodivisas, la realidad virtual, el Internet de las cosas y otros entornos, formarán parte de esa realidad y no existirán aparte, sino que funcionarán dentro de ese megaconcepto vulnerable a los ciberataques”, según este experto.

Haciendo un ejercicio de anticipación y basándose en las tendencias de ciberamenazas actuales y emergentes y en la previsible evolución de las TIC, el experto de Kasperskyspersky vaticina el modo en que podrían actuar los ciberdelincuentes en una realidad de estas características. Pronostica que “los atacantes no se enfocarán en los activos de las personas, sino en sus perfiles que, para ese entonces, serán conocidos como sus ‘vidas digitales’, tomando ventaja de sus víctimas en cualquiera de los aspectos: comunicaciones, entretenimiento, trabajo, finanzas, seguridad o salud”.

NINGÚN ÁMBITO A SALVO, INCLUIDO EL ESPACIO. Por su parte, FortiGuard Labs, el equipo de inteligencia de amenazas de la firma Fortinet, predice que en el futuro próximo los ciberataques se dirigirán a todo tipo de entornos, desde carteras de criptomonedas hasta Internet por satélite. Los expertos de esta compañía de software y soluciones de ciberseguridad integradas y automatizadas, también adelantan que las técnicas avanzadas de ciberdelincuencia persistente posibilitarán ataques más destructivos.

El panorama de ciberamenazas previsto para 2023 adelanta que los ciberadversarios dirigirán sus ofensivas a nuevas áreas, aprovechando especialmente el teletrabajo, el perímetro habilitado para el 5G, la red central, el hogar e incluso el internet satelital en el espacio. Los expertos de esta firma señalan que los ciberdelincuentes ya utilizan la IA para dominar las ‘deepfakes’, es decir los archivos de vídeo, imagen o voz manipulados para que parezcan auténticos y reales, y también la aprovechan para frustrar los complicados algoritmos utilizados para detectar su actividad anormal y delictiva.

Esta tendencia evolucionará a medida que las ‘deepfakes’ se vuelvan una preocupación creciente, al imitar las actividades humanas y ser utilizadas para mejorar los ataques de ingeniería social, señalan. “Esta evolución podría acabar dando lugar a suplantaciones en tiempo real a través de aplicaciones de voz y vídeo que podrían pasar las medidas de seguridad mediante análisis biométrico (autenticación de identidad de una persona por sus características biológicas)”, apuntan. En el futuro, otro reto será especialmente difícil para los ciberdefensores, será proteger los nuevos perímetros de red impulsados por el ‘trabajo desde cualquier lugar’ (WFA, por sus siglas en inglés), el aprendizaje remoto y los nuevos servicios en la Nube, según Fortiguards Labs.

Del mismo modo, el aprendizaje a distancia y los juegos ‘online’ son actividades habituales y cada vez más populares en el hogar. “Este aumento de la conectividad rápida, en todo lugar y momento, presenta una enorme oportunidad de acometida para los ciberdelincuentes, que destinarán importantes recursos a atacar y explotar los entornos emergentes de los perímetros en cualquier lugar de la red extendida, sin tener que dirigirse únicamente a la red principal”, adelantan.

En el futuro, los mayores objetivos serán las organizaciones que dependen de la conectividad basada en satélites, como los juegos ‘online’ o la entrega de servicios críticos a lugares remotos, así como las delegaciones que trabajan en remoto, los oleoductos o los cruceros y las aerolíneas”, señalan.

“Por otra parte, a medida que se generalice el uso de ‘monederos digitales’ (dispositivos para guardar y utilizar dinero de una cuenta bancaria o criptomonedas) para efectuar transacciones en línea, es probable que se diseñen más programas maliciosos para apoderarse de las credenciales que almacenan y vaciarlos”, según Fortiguards Labs.

“Los eSports, competiciones de videojuegos multijugador e interactivas, en las que suelen participar jugadores y equipos profesionales, están en rápido crecimiento, siendo otro objetivo atractivo para los ciberdelincuentes, ya que requieren una conectividad constante y suelen jugarse en redes domésticas poco seguras o con gran cantidad de acceso Wifi abierto”, señalan.

“Estas competiciones, así como los juegos ‘online’ en general, serán atacadas mediante ataques DDoS (que impiden el acceso de los usuarios legítimos al sistema), ‘ransomware’ (secuestro de datos y pedido de rescate), robos financieros y de transacciones, o ataques mediante señuelos o de ingeniería social”, predice.

Ciberdelitos íntimos. Sextorsión, vampiresas electrónicas, cazadoras de infieles, venganzas sentimentales por internet. Los tentáculos de la ciberdelincuencia moderna invaden nuestra vida más íntima de formas cada vez más variadas, innovadoras y sorprendentes.

Las actividades delictivas y maliciosas mediante equipos informáticos o a través de internet han evolucionado mucho desde los primeros casos de robos de datos, sabotajes de ordenadores, virus informáticos o espionaje industrial y son una amenaza creciente, ya que cada vez más usuarios están conectados a la red. Las malas prácticas y los delitos cibernéticos llegan a todas partes a través de los ordenadores, equipos portátiles, smartphones y tabletas e, incluso, se cuelan en nuestras camas y vida de pareja. La proliferación de la moderna cibeidelincuencia invade el terreno más privado de los usuarios, incluida su vida sexual, dando paso a todo un escenario de nuevos términos que engrosan día a día el Diccionario de Delitos Cibernéticos, publicado en línea por el periodista especializado en actualidad, sucesos y ciberdelitos Francisco Canals, que ha seleccionado y describe algunos ciberdelitos y actividades cuestionables relacionadas con nuestra vida íntima, que ha incluido recientemente en su diccionario o tratado en su canal de YouTube. “Algunos de estos casos son delitos, otros son malas prácticas, ya que la legislación no los ha clasificado aún como delito, y otras de estas actividades podrían definirse como actos de ‘gamberrismo’ electrónico”, explica este investigador de los callejones más oscuros del mundo digital.

“Algunas prácticas, como publicar fotografías o datos personales de la expareja en un sitio web, espiar la cuenta de Messenger del cónyuge en busca de posibles infidelidades o llevar a cabo acciones de ciberacoso, forman parte del moderno cibercrimen”, puntualiza.

Sextorsión. “Es una modalidad de chantaje mediante la cual un ciberdelincuente pide dinero a un usuario de internet a cambio de no divulgar imágenes sexuales de su vida privada”, señala Canals. Explica que el dispositivo electrónico de la víctima, por ejemplo su ordenador o tableta electrónica, es infectado previamente con un malware; es decir, un programa informático que contamina el disco duro, y permite al malhechor controlar su webcam de manera discreta y a distancia. “Así, el ciberdelicuente obtiene imágenes comprometedoras de la víctima, grabándolas consentimiento, por ejemplo de cuando está desnudo, consumiendo imágenes de pornográfico, flirteando o ligando por internet, o practicando el cibersexo (intercambio mensajes sexualmente explícitos por internet)”, señala.

“Por último, el atacante envía un mail a la víctima a su cuenta de correo, informándole que tiene grabadas imágenes suyas comprometedoras y que si no paga una determinada suma de dinero o rescate, que puede oscilar entre los USD 500 y 1000, según el caso, las publicará y divulgará a toda su lista de contactos, incluyendo amigos y familiares”, apunta.

Vampiresas electrónicas. Según Canals, son mujeres jóvenes, apuestas y con gran facilidad de palabra que operan desde paraísos fiscales, China o América Latina, expertas en atraer y seducir a sus interlocutores vía internet, pero cuyas intenciones van más allá de una simple relación amorosa. “Entran a diario en salas de chat de grandes ciudades europeas en busca de alguno de los miles de hombres de mediana edad que esperan encontrar a una bella internauta”, explica este investigador. Añade que sus conversaciones duran días o, incluso, semanas y, también, pueden comunicarse mediante la voz y webcam en tiempo real, hasta que llega el inevitable momento del encuentro presencial.

“La mujer, al pertenecer a un país menos desarrollado, argumentará no disponer del dinero suficiente para pagar un billete de avión a Europa, por lo cual el pretendiente decidirá abonar una transferencia bancaria y ver así cumplido su deseo”, asegura el autor del Ditcionario de Delitos Cibernéticos. “En el instante del cobro, la vampiresa electrónica desaparecerá del mundo digital, cancelará su cuenta de Messenger y borrará todo rastro de presencia”, concluye.

Cazadoras de infieles online. Algunos sitios web en los que las mujeres engañadas se ponen en contacto, se apoyan mutuamente, e intercambian consejos e información para detectar la infidelidad pueden convertirse en una pesadilla para miles de infieles electrónicos, de acuerdo a Canals. Añade que algunas mujeres han empezado a asociarse para desarrollar softwares y portales que permitan cazar al infiel, y y la industria de la informática ya pone a su disposición todo tipo de programas antiinfidelidad.

“Son programas espía que la mujer instala en el ordenador del marido y copian todo lo que él pulsa en el teclado, para enviarlo discretamente a una dirección de correo electrónico”, indica. “Además, estos programas cazan ‘palabras potencialmente sensibles’, términos cariñosos que el cónyuge no suele decir a su pareja tradicional y pueden ser motivo de sospecha o alarma”, añade el experto. “Otros sitios web han comenzado a crear bases de datos de infieles, en los que una mujer que sospeche de un atento hombre en un chat podrá introducir la dirección de mensajería o email del individuo bajo sospecha y comprobar si ese usuario ha engañado o no a otras mujeres”, dice Canals. “Se trata de reunir más datos y aprovechar la tecnología para luchar contra la infidelidad”, recalca. Según Canals, se calcula que un 1s % de los casos que llevan los detectives privados en España ya guardan relación con “In bed with the web” (“En la cama con la red”), es decir, aquellos asuntos que guardan relación con el amor, el sexo y el ligue en los entornos telemáticos.

Venganzas sentimentales. “El juego sucio también llega a la red. Mujeres despechadas y hombres abandonados a su suerte pueden volcar su ira en territorio online”, asegura Canals, y añade que los juzgados y comisarías ya reciben numerosas denuncias por abusos y venganzas en entornos telemáticos. Según este experto, publicar un anuncio en un sitio web dedicado a los contactos sexuales indicando el móvil de la pareja o divulgar fotos íntimas del cónyuge en un foro con el ánimo de ridiculizarlo son formas de venganza sentimental. “Además, un hombre o mujer despechados pueden vengarse de la contraparte entrando en el email del cónyuge y malutilizando la información existente en ella”, señala. “Esto se ve facilitado por la actividad de un gran número de ciberdelincuentes que informan de sus servicios discretos en salas de chat, ofreciendo violar cuentas de email y contraseñas a cambio de pequeñas aportaciones económicas”, explica. Canals advierte que el espionaje de cuentas de correo o hurgar en el Messenger del cónyuge para saber con quién habla “son prácticas que constituyen un delito de revelación de secretos, debido a que vulneran la intimidad del usuario”.