En 2013, el cibercrimen apostará por el malware inteligente, es decir, primará la calidad (en cuanto a sofisticación de las amenazas) frente a la cantidad. De esta forma, los ataques masivos irán dando paso a los ataques dirigidos, que podrán ser contra empresas o instituciones de cualquier tamaño y no necesariamente populares o conocidas. Y para conseguirlo, nada mejor que atacar los móviles privados de cualquier usuario que los utilice para acceder a su red empresarial. Es la opinión de G Data, que vaticina un año peligroso en según que ámbitos.
“Los ataques dirigidos contra empresas seguirán protagonizando el 2013 ya que constituyen un modelo de negocio extremadamente lucrativo para el cibercrimen. Los autores están usando nuevos vectores de ataque como son los dispositivos móviles de esos usuarios que los utilizan con un fin profesional y que facilitan a los atacantes el acceso a redes corporativas y a información sensible de las empresas”, afirma Eddy Willems, experto en seguridad de G Data. “De igual forma, estamos asistiendo también a un incremento interesante de los kits de malware en los mercados negros de Internet y que permiten a cualquier usuario, sin experiencia ni conocimientos, convertirse fácilmente en un delincuente online.”
Barómetro de seguridad para 2013
2013: ¿ciberguerra o ciberpánico?
Una y otra vez se ha aludido a una posible ciberguerra conectada a los ya famosos Stuxnet, Flame o Gaus. Sin embargo, hablar de ciberguerra, en el sentido literal de la palabra, estaría fuera de lugar a corto plazo. “Cualquiera que se refiera a una inminente guerra cibernética estaría claramente equivocado. Porque el ciberespionaje es en realidad un asunto distinto. En todo caso, resultaría más ceñido a la realidad afirmar que, en un conflicto militar, sería oportuno proteger las infraestructuras críticas de un potencial ciberataque”, afirma Eddy Willems, experto en seguridad en G Data Software.
Ataques dirigidos
Los ataques específicamente dirigidos a empresas o instituciones se incrementarán el próximo año, pero esto no significa sin embargo que sus autores vayan a concentrarse en empresas de gran tamaño o especialmente conocidas. De hecho, en 2013 se espera un incremento de los ataques dirigidos contra compañías pequeñas y anónimas pues estás también suponen un botín valioso para los atacantes y, muchas veces, no están convenientemente protegidas.
A medida que aumenta el uso privado de los dispositivos móviles de las empresas como consecuencia del fenómeno BYOD, smartphones, tabletas y ordenadores portátiles han reforzado su papel como objetivo del cibercrimen pues permiten acceder a información confidencial de la compañía y, en el peor de los casos, a la propia red corporativa.
El malware para Mac supera la fase de pruebas
G Data espera un elevado incremento de las amenazas dirigidas contra el sistema operativo de Apple con el objetivo claro de robar el dinero y los datos personales de las víctimas. “El periodo de pruebas del malware en Mac ha concluido y, ahora sí, los cibercriminales consideran rentable invertir esfuerzos en estos ataques. Además, la sensación de seguridad que tienen sus usuarios podría facilitar el trabajo del cibercrimen”, explica Eddy Willems, experto en seguridad de G Data.
Smart TV: espías dentro de casa
Los televisores con acceso a Internet continuarán popularizándose en 2013, y con ello, las amenazas dirigidas contra estos dispositivos inteligentes, que, en el próximo año empezarán a sufrir ataques selectivos, de acuerdo a los expertos de G Data SecurityLabs. Un televisor infectado puede poner su webcam y micrófono a disposición del atacante y convertirse en un poderoso instrumento de espionajes para la víctima. La infiltración de malware puede realizarse a través de actualizaciones de firmware que podrían ir acompañadas de código malicioso.
Android en la diana
En 2013 continuará creciendo la cantidad de malware desarrollado específicamente para tabletas y smartphones con sistema operativo Android. La industria del cibercrimen intentará localizar y explotar brechas de seguridad en los navegadores con el objetivo de poder atacar al usuario mientras navega. La ingeniería social seguirá siendo el medio principal para infectar dispositivos móviles con aplicaciones maliciosas.
Brechas de seguridad y kits de malware
Los conocidos como exploits (dedicados a aprovechar vulnerabilidades y brechas de seguridad en todo tipo de programas) continuarán creciendo el próximo año si atendemos a la presencia cada vez más numerosa de los kits de malware en los que vienen incorporados en los mercados negros de Internet. Las versiones de Java no actualizadas y las nuevas vulnerabilidades, que se incorporan de forma cada vez más inmediata a estos paquetes de malware, son los objetivos predilectos de estos kits.