Symantec ha consultado a cientos de expertos en seguridad de la compañía para recopilar pensamientos e ideas que han desembocado en una serie de predicciones para 2013 en materia de seguridad. Para ello, se han basado en sus años de experiencia, el conocimiento que tienen de la evolución de las amenazas y su bagaje en tendencias previas sobre ciberseguridad.
En primer lugar, Symantec avisa acerca de los conflictos entre naciones, organizaciones e individuos, que se presentan como el caldo de cultivo idóneo para el envío de ciberataques o actos de espionaje. Cualquier zona con cierta inestabilidad política o económica es susceptible de sufrir ofensivas. Amenazas creadas para robar información como Shamoon o Flamer seguirán produciéndose en 2013.
De forma paralela al robo de información estándar, va a desarrollarse con bastante probabilidad otro tipo de amenazas dirigidas a la integridad de esa información, con el objetivo de modificar datos y con acciones que pueden tener consecuencias en el mundo físico. Stuxnet fue la primera amenaza de este tipo y, recientemente, Symantec dio a conocer Narilam, una amenaza muy sofisticada que tenía como objetivo modificar las bases de datos corporativas.
El ransomware también tendrá su cuota de protagonismo. Usando ténicas como la intimidación o el abuso, y con el pago online como aliado, el ransomware puede convertirse en otra tendencia muy dañina. Parecido a un secuestro en la vida real, esta técnica acude a los métodos que sean necesarios para robar a las víctimas.
Por otro lado, el adware móvil es otra molestia que crea problemas en la experiencia del usuario, y que puede, potencialmente, dar a conocer a los atacantes información sobre el emplazamiento, los identificadores del dispositivo y el propio usuario. El número de aplicaciones que incluyen las formas más agresivas de adware ha aumentado un 210% en los últimos 9 meses. Se espera que en 2013 el ritmo continúe.
Otra amenaza con la que habrá que lidiar en 2013 será la que se enfoca en los riesgos contra identidades. La explosión de dispositivos conectados a la Red puede traer consigo la elaboración de certificados para utilizarlos con fines maliciosos, y que pueden crear problemas a la hora de usar esos equipos. Es necesario que los fabricantes tengan esto en cuenta antes de lanzar nuevas herramientas.
Asimismo, la monetización de las redes sociales anticipa un incremento de los ataques que persiguen información personal de pagos a través de estas plataformas. Los avisos falsos de regalos y mensajes de correo electrónico también pueden albergar sorpresas desagradables. Symantec recuerda que el suministro de información no financiera no es algo inofensivo, ya que esos datos pueden intercambiarse, venderse o combinarse con información previa para acabar convirtiéndose en un auténtico dolor de cabeza. En cuanto a las redes sociales corporativas, la compañía dice que existe un riesgo creciente de que la información salte de éstas a otras redes públicas, ya sea con intenciones maliciosas o por un simple error humano.
Por último, Symantec subraya que no será sorprendente encontrarse con problemas en las plataformas móviles y en los servicios cloud. El peligro de fuga de datos y de ataques dirigidos a objetivos específicos relacionados con los datos que guarden en dispositivos móviles serán habituales.
