Las amenazas de seguridad que protagonizarán 2012

Dejando a un lado la omnipresente crisis, 2012 será un año marcado por los Juegos Olímpicos, la Eurocopa de Polonia y Ucrania, las elecciones en EE UU y, lamentablemente, un crecimiento dramático del malware

Las llaves USB fueron la principal puerta de entrada de malware en 2009

5 enero 2012

Dejando a un lado la omnipresente crisis, 2012 será un año marcado por los Juegos Olímpicos, la Eurocopa de Polonia y Ucrania, las elecciones en Estados Unidos y, lamentablemente, un crecimiento dramático del malware informático.

Nuevas amenazas para tablets y smartphones, ataques a medida contra objetivos específicos, phising y troyanos bancarios constituyen las principales amenazas de seguridad en 2012. Sin olvidar, por supuesto, el papel que jugarán las redes sociales como difusoras de malware y un más que posible salto a televisores y consolas con conexión a Internet.

Si hablamos de cifras concretas, la compañía de seguridad BitDefender estima que el malware seguirá su crecimiento desenfrenado hasta alcanzar la cifra de 90 millones de ejemplares detectados, muchos de ellos virus clásicos modificados para evitar su detección.

Google y Facebook, utilizados como ganchos para difundir malware

Y para difundirse, nada mejor que las populares redes sociales. «Facebook ha superado los 800 millones de usuarios activos, lo que la convierte en la comunidad online más grande y el principal medio que utilizarán los ciberdelincuentes para llegar a los usuarios» asegura Jocelyn Otero, directora de marketing de BitDefender para España y Portugal.

Los dispositivos Android también serán objetivo prioritario para los estafadores on-line. BitDefender vaticina que las amenazas diseñadas específicamente para este sistema operativo crecerá cerca de un 6000%. Precisamente, la compañía de seguridad G Data explica que el beneplácito de la gran mayoría de los consumidores por estos dispositivos marca el camino a seguir a los autores del malware.

«Las aplicaciones constituyen la mejor forma de expandir el código malicioso, descargadas tanto del mercado oficial de Google como de otros mercados alternativos. Para infectar el terminal sólo se necesita que la víctima la descargue e instale en su terminal», aseguran los expertos de G Data.

Una vez dado este paso, el malware puede dañar el dispositivo de muchas formas: robar los datos personales almacenados y enviarlos a dispositivos remotos, interceptar conversaciones o suscribirlos a costosos servicios de mensajería Premium, por ejemplo.

En este sentido, la firma de seguridad Fortinet, advierte de la llegada del Ransomware, un ataque capaz de mantener «secuestrado» un dispositivo hasta que se paga el «rescate», la aparición del poliformismo para Android (malware capaz de mutar automáticamente, lo que dificulta en extremo la identificación y destrucción) y la proliferación de gusanos para Android.

Phising y troyanos bancarios

En 2012, los usuarios tendrán que enfrentarse con oleadas de ataques altamente sofisticados y a menudo con un target específico, «no podemos olvidar el ataque sufrido por la red de Sony PlayStation en el que se comprometieron los datos de cerca de 77 millones de clientes» recuerdan desde G Data.

Phising en nombre de la Agencia Tributaria

Sin duda, una amenaza que debe ser tomada muy en serio, especialmente por usuarios particulares (en España, el 46,5% de los internautas son habituales en el mundo de la banca on-line).

Los estafadores que detrás de los correos phishing intentán pescar las contraseñas y datos financieros también intentarán dirigir sus ataques contra los usuarios de smartphones, un público con tres veces más posibilidades de ser engañados por falsos correos que los usuarios de ordenadores, según un estudio de Turesteer.

«El tamaño de pantalla del teléfono hace que sea más difícil detectar un link o un logotipo falsificado» indica Janus R. Nielsen, cofundador de la firma de seguridad MYMobileSecurity.

Ciberguerra y ataques hacktivistas

«Agua, electricidad, gas y gasoil son esenciales en nuestra vida diaria y los sistemas industriales todavía no están preparados para los ciberataques» advierten desde McAfee, «los cibercriminales pueden aprovechar esta falta de atención con mayor frecuencia, aunque solo sea para practicar el chantaje y la extorsión».

Los ataques por Denegación de Servicio Distribuida (DDoS) ganarán popularidad y verán incrementados su sofisticación y eficacia. «Las indicaciones para esta tendencia ya están surgiendo. Por ejemplo, la herramienta DDoS #RefRef, introducida por Anonymous en septiembre de 2011, explota las vulnerabilidades de inyección SQL utilizadas para realizar ataques de denegación de servicio», señala la compañía Imperva.

Anonymous

«2012 estará protagonizado por ataques dirigidos contra todo tipo de organizaciones, con independencia de su tamaño. Las empresas pequeñas a menudo no están conveniente protegidas lo que las convierte en objetivos más sencillos y vulnerables. Los grandes eventos como los juegos Olímpicos o las elecciones presidenciales darán contenido a muchas de la amenazas».

«Los smartphones con sistema operativo Android se convertirán en centro de muchos ataques a medida. Y si en 2011 el número de amenazas creció de forma dramática, la tendencia se mantendrá en 2012. El malware se consolidará como la mejor arma de los cibercriminales para conseguir dinero, pero también como herramienta de ciberespionaje y hacktivismo», resume Eddy Willems, experto en seguridad de G Data.

Loading...