Nos enfrentamos a un criptocampo de minas

Las palabras de moda del siglo XXI. Unas vienen y otras se van. ¿Recuerdas la última? Sinergia, empleada en casi todas las presentaciones empresariales de hace unos 15 años (salvo en las mías, ¡menos mal!). ¿Te acuerdas del bug Y2K? Madre mía, hace ya 18 años. También se fue como vino (después de ser mucho menos de lo que se esperaba de él). Y de los que vienen y se quedan, están… mmm… wellness, proactivo, paradigma… Pero me estoy desviando.

Volvamos al tema del que quiero hablar hoy: las palabras tecnológicas que están de moda. ¿Cuáles se te ocurren? ¿Inteligencia artificial? ¿Big data? ¿El Internet de las Cosas? ¿Informática cuántica? ¿O puede que las famosas criptomonedas y los bitcoins? Estas son las más populares según Google.

No todas se refieren a tonterías, estupideces, estrategias de marketing o decepciones para el inversor y el consumidor… sofistería (¿Es una de esas palabras? Lo parece, pero…). La cadena de bloques sí lo es. Por ejemplo, nuestra incubadora empresarial está promoviendo ideas de cadenas de bloques que mejorarán su ámbito.

No solo para comprar Bitcoins, sino también para venderlos

Pero esta publicación no trata de eso. Hoy quiero compartir mis pensamientos sobre la influencia de las criptomonedas en la seguridad global y cómo ayudamos a los usuarios a protegerse de las nuevas amenazas. También voy a fantasear un poco sobre el futuro de los servicios gratuitos de Internet y las opciones para la monetización del software.

Las criptomonedas llevan años siendo el alma del cibercrimen. De hecho, un botín robado con troyanos bancarios y ransomware está mucho más seguro si se usan criptomonedas, ya que son difíciles de rastrear. Spammers, hackers, oportunistas y otros ciberdelincuentes están robando sumas enormes de dinero. Los botnets especializados utilizan medio millón de ordenadores, smartphones o servidores para infiltrarse en cadenas de suministro y software empresarial. El año pasado, se disparó la minería web, scripts que permiten minar criptomonedas a través de un navegador ajeno y sin permiso cuando se visitan ciertos sitios web. Bueno, creo que ya sabes de qué hablo: el diagnóstico es bastante alarmante, pero el pronóstico parece aún peor. Las criptomonedas han supuesto un soplo de aire fresco y la inspiración de nuevos métodos para el cibercrimen.

Pero no creas que nos quedamos de brazos cruzados mientras esto sucede, de hecho, hemos detectado y limpiado todos estos ataques cifrados. El año pasado, nuestros productos evitaron 70 millones de ataques de mineros web y protegieron unos 10 millones de usuarios de varios tipos de ataques mineros.

Hoy en día hay que prestar especial atención a los mineros, los extorsionistas, los spammers y los nuevos cibercriminales que surjan; así que, no dejes que te engañen, usa una buena protección. Estamos siguiendo a fondo el desarrollo de la situación y se están generando nuevas tecnologías para que los usuarios puedan dormir tranquilos.

¿Qué nos depara el futuro? ¿Cómo cambiará el panorama de las ciberamenazas bajo la influencia de las criptomonedas? ¿Cómo se desarrollarán los mineros y cómo afectarán a la industria informática?

Primero (y ya hemos vivido esto), el cibercrimen dejará de centrarse en ataques insolentes y rigurosos como hackear la banca online o cifrar datos y después solicitar un rescate. Estos métodos son muy difíciles y peligrosos, y no resultan tan eficaces. Como es lógico, las víctimas se irritan, llaman a la policía y los expertos encuentra una vulnerabilidad en el algoritmo cifrado y escriben un descifrador. En cualquier caso, el ataque se descubre enseguida y no hay garantía de que se consigan los beneficios suficientes. Por ello, los ciberdelincuentes emplearán estrategias menos peligrosas para minar ordenadores domésticos en oculto y garantizar unos ingresos más lentos, pero muchos más seguros. Por ejemplo, los operadores del botnet Smominru ganaron unos 3 millones de dólares en tan solo ocho meses.

Segundo (y esto parece el asunto más desagradable), está claro que los mineros empezarán a mirar más allá de los ordenadores domésticos, los servidores corporativos y los scripts maliciosos de los sitios web. De hecho, no tienen que irse muy lejos, tienen todo el Internet de las Cosas para atacar: cámaras IP, hogares inteligentes, neveras, aspiradores o cafeteras. Son mucho más fáciles de reclutar en botnets por su baja seguridad, ya que se trata de una mera ocurrencia tardía en la carrera del mercado (y, en general, se actualizan muy lento). Además, muchos usuarios aún no saben cómo asegurar la higiene del Internet de las Cosas, ya que no existen soluciones especiales para ello. Los botnets Mirai y BrickerBot lo demostraron perfectamente: los llamados dispositivos “inteligentes” son presas fáciles, pues los usuarios no piensan en su seguridad.

Tercero, los mineros han empezado un proceso de legalización y están entrando poco a poco en el núcleo. En la letra pequeña del contrato de licencia (o en una ventana emergente de la interfaz), el producto informará al usuario de que va a usar parte del rendimiento del procesador como forma de pago. Software, hardware, servicios web, contenido multimedia… Casi todo en Internet se puede monetizar con un minero. Lo más curioso es que todos se prestan a ello: los usuarios consiguen lo que piensan que son productos “gratuitos”, mientras los productores no dejan de ganar dinero. Y si los ordenadores se ralentizan, es fácil culpar a Windows o al antivirus.

Para concluir, voy a contestar a la inevitable pregunta que os estaréis haciendo todos: No, no estamos pensando en implantar mineros ni en nuestros productos gratuitos (incluidos Kaspersky FREE), ni en los productos de pago. ¡En ninguno! Solo vamos a seguir protegiéndote de forma incondicional, como hemos hecho siempre.