Año con año, el perfil de las amenazas informáticas va cambiando porque los ataques se vuelven más sofisticados y porque las tecnologías evolucionan. Mediante su Global Threat Intelligence (GTI), el equipo de McAfee Labs analizó datos sobre malware, vulnerabilidades y amenazas en línea en 2012 para predecir qué tendencias aumentarán en 2013, y en ese orden identificó cuatro amenazas que pueden darse con mayor fuerza. Entre otras tendencias, este año McAfee Labs espera que las amenazas a dispositivos móviles sean un mayor foco de interés para los delincuentes cibernéticos, la influencia del grupo hacktivista “Anonymous” disminuya y los ataques a gran escala para destruir infraestructura aumenten. ¿Cuáles de estos movimientos tendrá mayor impacto en América Latina?

 

 

En materia de seguridad informática, existe una realidad: todo evoluciona. Apelando a un dicho popular, en cuanto los responsables de TI creen haber dado con la respuesta a determinado tipo de amenazas, los cibercriminales cambian la pregunta. Para Vincent Weafer, vicepresidente senior de McAfee Labs., “los delincuentes cibernéticos y hacktivistas reforzarán y evolucionarán las técnicas y herramientas que usan para atacar nuestra privacidad, cuentas bancarias, dispositivos móviles, empresas, organizaciones y hogares”. En sus “Predicciones de amenazas de 2013”, McAfee Labs proporciona al público general, gobiernos y empresas no sólo los riesgos principales del año que viene respecto de los cuales hay que estar atentos, sino además las medidas preventivas que deben tomarse para evitar que tales riegos se concreten. “Solo al comprender tales amenazas y prepararse para enfrentarlas, podemos capacitar a las personas para que protejan su información”, define Weafer. 

Para este año que comienza, McAfee Labs identificó cuatro amenazas: 

1) El malware móvil evoluciona a paso acelerado 
En 2012, McAfee Labs advirtió que la cantidad de amenazas móviles aumentaba drásticamente conforme el “ransomware” (esto es: una clase de malware que limita el acceso al equipo, y pide un pago a cambio de liberar ese acceso) se expandía a los dispositivos móviles. Concretamente, en el caso de los dispiositivos móviles, el desarrollo y la implementación de tecnologías de ransomware cada vez más sofisticadas que bloquean un teléfono o tablet, y amenazan con mantenerlo así hasta que se pague un rescate. Esta tendencia se incrementará en 2013. 

La cruda realidad de estas estafas es que los usuarios no tienen cómo saber si su dispositivo se desbloqueará incluso si cumplen las exigencias del delincuente. Como los atacantes se apoderan de la capacidad de los usuarios de acceder a los datos, las víctimas enfrentarán la pérdida de estos o bien pagarán un rescate con la esperanza de retomar su acceso. 

Un nuevo gusano móvil saldrá de compras en 2013. El programa troyano Android/Marketpay A compra aplicaciones sin el permiso del usuario. En 2013, los estafadores cibernéticos tomarán la carga de compra de aplicaciones del malware y la agregarán a un gusano móvil de manera que los atacantes no necesitarán que las víctimas instalen ningún malware. Además, los teléfonos móviles con “billeteras digitales” habilitadas con NFC son un blanco fácil para los ladrones cibernéticos. Los atacantes crearán gusanos móviles con capacidades NFC para robar dinero a través del método “chocar e infectar”, más comúnmente usados en zonas con mucha gente como aeropuertos o centros comerciales. 

2) Anonymous en declinación 
Debido a muchas operaciones poco claras y mal coordinadas y reclamos falsos, el movimiento hacktivista Anonymous mostrará una baja en 2013. El nivel de sofisticación técnica de Anonymous se ha estancado y sus víctimas ahora comprenden mejor sus tácticas y, por tanto, el nivel de éxito del grupo decaerá. Aunque los ataques de los hacktivistas no terminarán en 2013, se espera que declinen en cantidad y sofisticación. 

Los ejércitos y los estados de la nación serán actores y víctimas más frecuentes de las amenazas cibernéticas. Los grupos patriotas auto-organizados en ejércitos cibernéticos no han causado mucho impacto hasta ahora, pero sus acciones mejorarán en cuanto a sofisticación y agresividad. En 2013, muchas más de las unidades militares del mundo estarán en la primera línea de las redes sociales comunicándose con más frecuencia. Las amenazas relacionadas con el estado aumentarán y colmarán los titulares, aunque crecerán las sospechas acerca de ataques patrocinados por el gobierno. 

Crimeware y ataques informáticos como una expansión de servicio 
Los delincuentes cibernéticos son conocidos por aparecer en foros públicos para hacer tratos de negocios con otros delincuentes para ofrecer no solo software, sino además ataques informáticos como servicio. Dado que el número de foros de delincuencia solo por invitación que requieren tarifas de registro está aumentando para que dichos foros sean más seguros y anónimos, estas ofertas serán más fáciles de encontrar en Internet en 2013. 

Citadel se transformará en el troyano de preferencia entre los delincuentes cibernéticos; con el reciente lanzamiento de Citadel Rain, el troyano ahora puede recuperar dinámicamente archivos de configuración, lo cual permite que quien comete el fraude envíe una carga dirigida a una víctima única o bien a una selección de víctimas. La detección será más difícil, ya que la superficie del endpoint es mínima hasta que el ataque realmente ocurre. 

Aumento de los ataques a gran escala 
Recientemente, McAfee Labs vio varios ataques en los cuales el único objetivo fue causar tanto daño como fuera posible; un comportamiento que se espera aumente de manera exponencial en 2013. Si los atacantes pueden instalar malware destructivo en un gran número de máquinas, el resultado puede ser devastador. Para que el negocio siga funcionando, las redes de producción y sistemas de control industrial SCADA deben permanecer completamente separados de la red normal, para evitar que reciban el primer golpe.

http://www.itsitio.com/

 

Related Posts

Deja una respuesta

Your email address will not be published. Required fields are marked *