El coronavirus abre la puerta del Chrome y el Windows 10 a los ¡®hackers¡¯

El coronavirus se est¨¢ llevando por delante el trabajo de meses de los programadores. La mayor¨ªa est¨¢n teletrabajando desde casa y no pueden actualizar las versiones de sus principales navegadores. Como consecuencia, Google ha anunciado que dejar¨¢ de emitir actualizaciones para Chrome, y ha paralizado el lanzamiento de la versi¨®n 81 que se encuentra en su fase beta, aunque la compa?¨ªa asegura que la publicar¨¢ cuando se supere la crisis del COVID-19. Microsoft, tambi¨¦n dejar¨¢ de actualizar Edge y Windows 10. Ambas empresas se?alan que solo dejar¨¢n de actualizar opciones no esenciales. A¨²n as¨ª, los expertos aconsejan que los usuarios dispongan de herramientas extra para protegerse de los ciberataques.

El problema de la seguridad inform¨¢tica es que mejora cuando avanzan los atacantes. ¡°Hasta que los cibercriminales no observan una vulnerabilidad no lanzan un ataque y hasta que esto no ocurre, los programadores no pueden trabajar para parchear esa amenaza. Por lo tanto, estos meses estaremos igual de desprotegidos o protegidos que siempre, pero con un posible avance m¨¢s lento a la hora de solventar los ataques¡±, asegura Jos¨¦ Luis V¨¢zquez-Poletti, profesor del departamento de Arquitectura de Computadores y Autom¨¢tica de la Universidad Complutense de Madrid (UCM). En algunas ocasiones, los atacantes descubren una vulnerabilidad, es decir, una manera de penetrar en un navegador. ¡°En circunstancias normales alguien se da cuenta, y si no vende la vulnerabilidad en el mercado negro para que los hackers la aprovechen, informa de la incidencia a Google o Microsoft y en unas horas existe un parche de seguridad que bloquea ese agujero¡±, a?ade V¨¢zquez-Poletti.

Los riesgos de infectar un equipo cuando no tiene la ¨²ltima actualizaci¨®n son m¨¢s altos. El phising es una de las herramientas m¨¢s utilizadas. Los cibercriminales suplantan a una empresa o una persona de confianza para recopilar informaci¨®n confidencial del usuario. ¡°Lo m¨¢s buscado son las claves de la banca online, de la tarjeta de cr¨¦dito o contrase?as de otros servicios¡±, alerta V¨¢zquez-Poletti. El malware (malicious software en castellano) es otra de las m¨¢s comunes en los navegadores. Estos c¨®digos maliciosos se infiltran en un sistema con el fin de robar o da?ar datos del usuario. ¡°El ransomware es uno de los m¨¢s habituales durante estos ¨²ltimos a?os. Estos ciberataques tienen la capacidad de bloquear la pantalla del ordenador o cifrar archivos importantes y pedir un rescate econ¨®mico a cambio de devolverlos¡±, explica Eusebio Nieva, director t¨¦cnico de Check Point en Espa?a y Portugal.

Tampoco estamos exentos de que nuestro ordenador se utilice para realizar miner¨ªa de monedas electr¨®nicas o criptojacking. Los ciberdelincuentes usan los equipos de los usuarios para generar monedas digitales. ¡°No se vulnera un ordenador para robar o acceder a datos personales sino para crear este tipo de monedas porque para generarlas, es necesaria una gran cantidad energ¨ªa y de esta manera, los cibercriminales se ahorran los costes que generan cientos de miles de equipos conectados a la red¡±, explica Nieva.

Los hackers han de cumplir tres factores para que estos ciberataques tengan ¨¦xito: el sigilo es fundamental. Tiene que ser un ataque desde el anonimato, donde el usuario no pueda identificar qui¨¦n se introduce en su ordenador y no pueda pararle ni denunciarlo. La efectividad es otro factor clave: los atacantes intentan lograr un fin, en el canal id¨®neo, usando los medios adecuados e invirtiendo los m¨ªnimos recursos. La recompensa es a lo que todo cibercriminal aspira. ¡°Por eso hay muchos m¨¢s ataques a Microsoft o Google que en Linux. Cuantos m¨¢s usuarios utilicen un sistema operativo o un navegador, m¨¢s atacantes buscar¨¢n las claves para desestabilizarlo. Como hay menos usuarios de Linux, a los cibercriminales no les es rentable buscar el modo de penetrar durante semanas o meses para conseguir pocos beneficios¡±, afirma Nieva.

Sentido com¨²n

No obstante, los expertos aseguran que lo m¨¢s importante es usar el sentido com¨²n. Las t¨¦cnicas para robar datos, infectar equipos o usarlos para crear criptomonedas ir¨¢n variando a lo largo del tiempo. Aunque pase la crisis del coronavirus y los usuarios dispongan de las ¨²ltimas actualizaciones de sus navegadores, los expertos se?alan al factor humano como el eslab¨®n m¨¢s d¨¦bil del ataque. ¡°La misma protecci¨®n que el usuario tiene en el supermercado lav¨¢ndose las manos o usando una mascarilla es la misma que ha de tener en el ciberespacio: prestar atenci¨®n a lo que nos descargamos, a lo que ejecutamos o los banners de publicidad en los que hacemos click¡±, advierte V¨¢zquez-Poletti. Por lo dem¨¢s, siempre es aconsejable tener herramientas para bloquear determinados ataques como cortafuegos u otros servicios de seguridad. ¡°Aunque no sirvan para ¡®curarnos¡¯ en el caso de que nos entre cualquier ataque da?ino, si sirven para prevenir que ocurra¡±, concluye.