Tras los espectaculares ataques de los virus Wannacry y NotPetya, que paralizaron empresas enteras en 2017, los piratas informáticos mantendrán probablemente este tipo de ofensivas en 2018, avisan los expertos en ciberseguridad.
Los "ransomwares", unos programas que encriptan los datos informáticos y obligan a sus usuarios a pagar una suma de dinero para poder recuperar su uso, fueron la amenaza más comentada del año.
Los rescates
"El modelo económico de esos ataques es eficaz. Los cibercriminales intentarán probablemente apuntar a determinadas empresas para obtener unos rescates menos numerosos, pero más elevados", vaticina Päivi Tynninen, investigadora en la empresa finlandesa F-Secure.
De hecho, algunas compañías adquieren bitcoines para pagar posibles rescates, asegura Paul Taylor, experto en ciberseguridad en la consultora KPMG.
Los objetos conectados son otro motivo de preocupación, ya que los dispositivos "inteligentes" comunican cada vez más entre ellos.
La "confusión entre esfera privada y profesional supone un reto para los equipos de seguridad" informática, opina el editor de antivirus estadounidense Fortinet.
La compañía japonesa Trend Micro también prevé "un aumento de los fallos relacionados con los objetos conectados, ya que cada vez más aparatos se diseñan sin respetar las reglamentaciones de seguridad ni las normas industriales".
"La creciente conectividad y el aumento del área de ataque permiten a los cibercriminales explotar mejor los fallos conocidos para infiltrar las redes de las empresas", avisa.
El teletrabajo supone un problema más para la seguridad porque los ordenadores externos a la empresa ofrecen puertas de acceso adicionales a los piratas informáticos.
"Si uno trabaja a distancia y en una red pública desprotegida, pone en peligro a toda la organización", explica el experto estadounidense en redes Ixia.
Tecnologías emergentes
En el mismo ámbito de la conectividad, los especialistas consultados por la AFP piden una gran vigilancia ante el desarrollo de la nube.
Las empresas almacenan sus datos en servidores remotos que no les pertenecen y que se convierten en objetivos para los cibercriminales. Los datos de 57 millones de usuarios de la empresa de transportes Uber fueron pirateados en octubre de 2016 en uno de esos servidores.
Y la revelación en octubre de un fallo en el protocolo que permite proteger los intercambios wifi podría dar nuevas ideas a los piratas informáticos, según Airbus CyberSecurity.
"Ese fallo les permite interceptar y espiar la conexión wifi entre los dispositivos y el router wifi e incluso, en algunos casos, introducir datos malintencionados en páginas web. También podría permitirles piratear las informaciones sensibles contenidas en esos aparatos, como los datos de las tarjetas de crédito, las contraseñas, los mensajes instantáneos y los correos electrónicos", explica la filial del grupo aeronáutico europeo.
Después de Wannacry y NotPetya, que sorprendieron a todo el mundo este año, también se esperan novedades para 2018.
"Los cibercriminales aprovecharán las tecnologías emergentes como el 'blockchain' y el 'machine learning' (sistema de aprendizaje de la inteligencia artificial) para engañar mejor a los programas de ciberseguridad clásicos", prevé Trend Micro.
Para limitar el peligro conviene actualizar los sistemas de protección, recuerdan los profesionales, que tienen, por supuesto, interés en vender sus productos.
"En 2017, muchos ciberataques de gran magnitud aprovecharon fallos conocidos que podrían haberse solucionado con 'parches' [informáticos]. Una tendencia que debería confirmarse el próximo año", recuerda Rik Ferguson, número dos de investigación en Trend Micro.
La entrada en vigor el 25 de mayo del Reglamento General de Protección de Datos (RGPD), un texto europeo, obligará sin embargo a las empresas a establecer hojas de ruta en caso de ataque informático.
Por último, las autoridades siguen temiendo ciberatentados contra infraestructuras vitales como los hospitales, las instalaciones nucleares o las vías de tren.
Los norcoreanos
De otra parte y ante las múltiples sanciones por su programa nuclear, que le privan de ingresos, Corea del Norte despliega un batallón de aguerridos piratas informáticos para encontrar fuentes de divisas, aunque lo desmiente con vehemencia.
Sus habilidades en este terreno se pusieron en evidencia con el pirateo a Sony Pictures Entertainment en 2014, que se consideró una venganza del régimen por la película "The Interview", una sátira que se burlaba de su dirigente, Kim Jong-Un.
Pero las víctimas pasaron a ser financieras, como bancos o plataformas de intercambio de la criptomoneda bitcoin. Washington acusó recientemente a Pyongyang del ciberataque mundial "Wannacry", que en mayo infectó 300.000 ordenadores en 150 países, bloqueando los archivos y exigiendo cientos de dólares para liberarlos.
Suplantación
Según medios surcoreanos que citan a servicios de inteligencia del país, piratas norcoreanos se hacen pasar en Facebook por mujeres jóvenes para acercarse a los empleados de plataformas de cambio a los que terminan enviando archivos con virus.
También bombardean a los ejecutivos con correos electrónicos en los que simulan buscar un empleo y que acompañan de currículos con virus para robar los datos personales y profesionales.
Según Moon Jong-Hyun, director de la empresa de ciberseguridad EST Security de Seúl, en los últimos años se han multiplicado este tipo de estrategias contra miembros de alto rango del gobierno y del ejército.
"Abren cuentas de Facebook y mantienen vínculos de amistad durante meses antes de apuñalarlos por la espalda", explica.
Organización criminal
Simon Choi, director de la empresa Hauri de Seúl, recabó grandes cantidades de datos sobre piratería norcoreana.
En su opinión, debido a las nuevas sanciones impuestas por la comunidad internacional, "las operaciones piratas del Norte pasaron de ser ataques contra 'el Estado enemigo' a ser un lucrativo negocio"
Los piratas norcoreanos tienen la vista puesta en el bitcoin al menos desde 2012, explica. Cuando su cotización se dispara, también lo hacen los ataques.
La falta de regulación y la "debilidad de los controles contra el blanqueamiento" de dinero en muchos países sirven también para explicar el "atractivo" de las monedas virtuales, señala la empresa estadounidense especializada FireEye.
Estas divisas "se convirtieron en un objetivo interesante para un régimen que actúa en muchos sentidos como una organización criminal", escribía en septiembre FireEye.
Explica que entre mayo y julio el Norte intentó en tres ocasiones piratear plataformas surcoreanas de cambio de criptomonedas para "llenar las arcas del Estado o de la élite de Pyongyang".
Y en octubre, el grupo de piratas Lazarus, vinculado al Norte, lanzó una campaña de robo de datos contra la industria del bitcoin, según la compañía estadounidense Secureworks.
Imprevisibles
Se acusa a Pyongyang de haber robado en 2016 81 millones de dólares al Banco Central de Bangladés (BCB) y en octubre 60 millones de dólares al banco traiwanés Far Eastern International.
Corea del Norte rechaza fervientemente esas acusaciones, que considera "difamatorias", pero para los analistas los rastros dejados muestran que no son tan falsas.
El ataque contra el BCB se relacionó con "actores estatales de Corea del Norte", según la firma Symantec, y el del banco taiwanés presentaba "características" de Lazarus, según la británica BAE Systems.
El botín suele blanquearse en casinos de Filipinas y Macao o en plataformas chinas de divisas, explica Lim Jong-In, profesor de ciberseguridad de la Universidad de Corea, en Seúl.
Según especialistas, los talentos norcoreanos son reclutados desde muy jóvenes y formados en instituciones de élite, como la Universidad tecnológica Kim Chaek o la Universidad militar Kim Il-Sung de Pyongyang. Hay más de 7.000 piratas.
Para Kevin Mandia, director de FireEye, Corea del Norte forma parte de un cuarteto junto a Irán, Rusia y China, responsable de más del 90% de las violaciones informáticas recopiladas por su empresa.
Hacer frente a los piratas norcoreanos es "interesante", pues "es difícil predecirlos", dice.