Hasta ayer, 14 de diciembre, los usuarios habían experimentado caídas del servicio de aplicaciones como Instagram o Twitter, pero por primera vez, múltiples servicios de la compañía Google, -tales como Gmail, YouTube, Google Maps, Google Drive o Play Store-, se vieron inhabilitados durante 45 minutos por una caída sin precedentes en el sistema del gigante tecnológico.
“Durante el tiempo que duró la incidencia, varios usuarios notaron que al acceder a los servicios sin autenticar sí tenían acceso y funcionaban con normalidad, por lo que parecía un problema de la gestión de autenticación”, cuenta Álvaro Núñez, docente del Máster en Seguridad Informática de la Universidad Internacional de La Rioja (UNIR). Efectivamente, Google ha confirmado que se trataba de un problema con la cuota de gestión del sistema de autenticación, haciendo que todos los servicios que necesitaban de esta para acceder no funcionasen con normalidad.
Se calcula que Google puede haber perdido varios millones de dólares, ya que miles empresas que utilizan sus servicios, como los productos de publicidad y anuncios, se pagan dependiendo de la cantidad de gente que utilice esos enlaces, los cuales estuvieron inactivos cerca de una hora. “Son muchos los negocios que basan sus servicios en servicios de Google, por ejemplo, la famosa aplicación de Pokemon GO, entre muchas otras”.
La implementación de la inteligencia artificial en las ciberamenazas hace cada vez dificulta más la distinción de con correo malicioso de uno que no lo es
“A menos que Google lo confirme, no podemos hablar de que los datos de los usuarios se hayan visto afectados. Aun así, en momentos como estos recordamos la importancia de tener una copia de seguridad de los datos más importantes, así como actualizar el software para evitar posibles brechas de seguridad en nuestros dispositivos”, destaca Núñez.
Más ciberatacados que nunca
Es una realidad que los ciberataques se han visto incrementados a raíz de la pandemia. Gran cantidad de empresas se han pasado al teletrabajo, muchas veces sin estar bien preparadas para ello, dejando configuraciones por defecto de los programas y servicios y exponiéndose de forma pública en Internet; lo que ha abierto muchas puertas a posibles ciberdelincuentes que aprovechan cualquier oportunidad para realizar sus ataques.
Debido a la falta de concienciación por parte de los usuarios, ataques clásicos como el phising, -y sus variantes vishing, smishing-, y ataques de ingeniería social siguen funcionando actualmente. El usuario es el eslabón más débil de la cadena, y la evolución de estos ataques es cada vez más sofisticada. “La implementación de la inteligencia artificial en las ciberamenazas hace cada vez dificulta más la distinción de con correo malicioso de uno que no lo es, por lo que los primeros gozan de una alta tasa de éxito en los envíos masivos”.