Más artículos

Ciberdelincuentes apuntan más allá de computadoras y móviles y se preparan para "asaltar" Smart TV
A través de los televisores inteligentes se pueden realizar transacciones comerciales, cuyos datos son los botines que buscarán los ladrones cibernéticos
Por César Dergarabedian, enviado especial a la 5° cumbre latinoamericana de analistas de seguridad, Santiago de Chile.
28.08.2015 10.20hs Tecnología

Los televisores inteligentes (Smart TV) serán las próximas “víctimas” de los ciberdelincuentes, porque desde esos dispositivos comenzarán a efectuarse transacciones comerciales y financieras con datos privados de los usuarios, el principal atractivo para los ladrones informáticos.

El vaticinio fue difundido por Eugene Kaspersky, CEO de la empresa de seguridad informática que lleva su nombre, durante una reunión de analistas de seguridad y periodistas latinoamericanos especializados en tecnología este jueves en la ciudad de Santiago de Chile, donde participa iProfesional.

Los televisores inteligentes se conectan a Internet a través de sistemas operativos de los propios fabricantes o Android, y en ellos se pueden realizar muchas de las actividades comunes de una computadora o un “smartphone”.

Según Kaspersky, los controles remotos de estos televisores tendrán en el corto plazo una tecla especial que diga “compras” para facilitar las transacciones a través del televisor.

Este empresario ruso encabeza su propia compañía que, de acuerdo a la consultora IDC, a fines de 2014 estaba en el cuarto lugar mundial en facturación, en tercer lugar en el segmento de consumidor final y en el quinto lugar en el mercado corporativo. 

En América latina, según la misma fuente, se encontraba en la tercera ubicación general, primero en el mercado de consumidor masivo y tercero en el corporativo.

¿Cuándo llegarán estos ataques sobre los Smart TV? Para Kaspersky, la clave está en la introducción de los sistemas de pagos. Cuando estos arriben a los mercados de Rusia, China y América latina, las principales sedes de la ciberdelincuencia, “comenzará a haber ataques”.

Kaspersky recordó lo que sucedió con los virus y códigos maliciosos en los teléfonos móviles con el sistema operativo Android. En 2014 se descubrió el 99% del “malware” que hoy existe en el mercado.

El salto gigantesco en la evolución de la delincuencia informática en los móviles, que se puede ver en la siguiente foto del enviado especial de iProfesional, se registró cuando explotaron las operaciones bancarias desde los celulares inteligentes.

Una vez accedidos los televisores inteligentes en forma remota, los delincuentes pueden acceder a los datos financieros, bancarios y privados personales de las víctimas para realizar robos, estafas o incluso secuestrar de manera virtual el equipo.

En casa, dijo el experto, habrá todo tipo de dispositivos conectados, desde pequeños a grandes, y fuera del hogar estarán los automóviles. 

Es decir, todo lo que está conectado a la Red se convertirá en un objetivo potencial por esa sola condición de vincularse a Internet.

Internet de las amenazasLos ataques a los Smart TV se dan en el escenario de lo que Kaspersky describió como la “Internet de las amenazas”, en confrontación con la “Internet de las cosas”, que conecta máquinas y sensores entre sí, sin intervención humana.

Para este criptógrafo que trabaja en la industria informática desde 1989, la actividad delictiva se clasifica en tres categorías: el cibercrimen, el espionaje y el sabotaje o terrorismo.

Los cibercriminales busca información financiera de sus víctimas para sacar provecho económico directo, los espías apuntan a datos confidenciales o privados, como, por ejemplo, desarrollos industriales; y los saboteadores (“el peor de todos”, según Kaspersky), intentan inutilizar infraestructuras críticas y hasta, incluso, la muerte de determinadas personas.

Las computadoras siguen siendo el principal soporte al que apuntan los delincuentes: el sistema operativo Windows fue objeto hasta enero de 2015 más de 237 millones de archivos maliciosos diferentes; mientras que Android tiene ya 13 millones de esos códigos maliciosos.

Apple y sus sistemas operativos OS e iOS no son completamente inmunes, aunque sus números resultan ínfimos (12 mil códigos maliciosos el primero, apenas 283 el segundo), comparados con los anteriores. 

Kaspersky admitió que los sistemas de Apple “no están en el foco del cibercrimen, porque no es fácil encontrar ingenieros de software especializados en Mac e iOS, y los criminales se enfrentan al mismo problema”.

Educación para prevenir¿Cómo prevenir esta actividad cibercriminal? Para Kaspersky, la educación es un pilar fundamental. 

“Necesitamos tener a personas, empresas, gobiernos con mayores niveles de comprensión sobre la seguridad, porque son una parte importantísima. Todo país debe invertir en educación sobre seguridad de información y en la tecnología en general, porque es difícil encontrar ingenieros capacitados”, alertó.

También insistió en la necesidad de la cooperación internacional, con actualización de la legislación, y compartir más información entre Estados y empresas.

Al describir los principales agujeros de seguridad, apuntó que “hay muchas personas que no les importa la seguridad, y usa productos desactualizados”.

En el caso de las empresas, existen “datos críticos” sin resguardar y “queda mucho trabajo por hacer” en ese campo.

En cuanto a las infraestructuras críticas, “existen las tecnologías, pero son sectores muy conservadores porque sus sistemas están hechos para funcionar 50 años”, reconoció.

Voto electrónicoConsultado si el voto electrónico y/o en Internet se encuentra entre las infraestructuras críticas que pueden ser posibles víctimas del cibersabotaje, señaló que depende del país.

Si se trata de naciones alejadas y estables, “están bastante seguros”, pero en otros donde hay “conflictos de poder” podrían sufrir ataques para alterar esos sistemas electorales electrónicos.

“Si en 5 o 10 años no se asegura el voto electrónico o por Internet, la democracia corre peligro, será el final de la democracia como la conocemos, porque las generaciones nuevas ya no quieren hacer nada que no esté en línea”, advirtió.

En este caso, la solución, según Kaspersky, pasa por “votar en línea en forma segura, con un pasaporte de Internet, con una nueva identificación digital biométrica, que vaya más allá de la clave, con una toma de mano encriptada, con una comunicación segura al servidor” donde se registrará el voto.

No hay nadie invulnerable“El mundo está en peligro, pero vamos a sobrevivir”, dijo Kaspersky, quien advirtió que los ataques cibernéticos se volveron tan sofisticados como los patrocinados por un gobierno. 

De esta misma manera, predijo que los ciberterroristas pueden usar la misma sofisticación a atacar las infraestructuras críticas, incluidas las redes de energía, telecomunicaciones, finanzas, servicios médicos, transporte e infraestructura urbana. “Desafortunadamente, no hay nación que no es vulnerable a este tipo de ataque", dijo.

Para el presidente de esta firma que opera en más de 200 países y que emplea a unos 3 mil profesionales, “la delincuencia tradicional se traslada al ciberespacio”, con ladrones comunes que emplean a ingenieros de sistemas.

Por ejemplo, mencionó que recientemente un cartel mexicano de narcotráfico contrató ingenieros informáticos para “hackear” el sistema industrial SCADA del puerto de la ciudad belga de Amberes para descargar contenedores con droga en zonas seguras para ellos.

Mientras “la ciberpolicia no entiende a la policía tradicional y la policía tradicional no entiende los ciberdelitos”, los delincuentes aprovechan y se están “profesionalizando muchísimo”, advirtió este especialista cuyo productos son usados por unos 400 millones de clientes.