Bienvenido el 2012 y con el las nuevas tendencias y rutas que seguirá el malware. El lucro fácil, el ciberespionaje y el hacktivismo, serán los principales “argumentos» de los ciberdelincuentes.
El malware para tablets y smartphones, ataques “a medida» contra objetivos específicos, phising y troyanos bancarios constituyen las principales amenazas de la seguridad en 2012. La Eurocopa, los Juegos Olímpicos de Londres y las elecciones presidenciales en Estados Unidos serán algunos de las fachadas a utilizar por los estafadores online para lograr sus fines. Por otra parte es importante el peso que continuarán jugando las redes sociales como difusoras de malware con Facebook y twitter a la vanguardia, se pronostica además que el malware podría dar el salto a televisores y consolas con conexión a Internet.
Smartphones y tablets
Los Smartphones con Android dominando el mercado de teléfonos inteligentes, esta aceptación masiva por parte del usuario también está marcando el camino a seguir por hackers y ciberdelincuentes y ya se está bautizando esta plataforma como el nuevo Microsoft, dada su baja protección. Durante 2012 se intensificarán los ataques contra esta plataforma con el objetivo de asegurar la mayor difusión posible a sus códigos maliciosos.
Las aplicaciones para estas plataformas “apps» constituyen la mejor forma de expandir el código malicioso, descargadas tanto del mercado oficial de Google como de otros mercados alternativos, sus objetivos serán dañar el dispositivos, robar los datos personales, interceptar conversaciones o suscribirlos a servicios Premium de elevado coste.
Puede ser que en 2012 conozcamos los primeros ataques automatizados, probablemente inspirados en los ataques drive-by que afectan a los ordenadores personales y que provocan la infección sin la participación de la víctima, después de visitar cualquier web adulterada.
Ataques dirigidos: Stuxnet y DuQu como precedentes
El 2011 vio la luz un particular spyware diseñado específicamente para atacar empresas: DuQu. A pesar de que para muchos ha sido considerado como el sucesor de Stuxnet, esta herramienta de espionaje no está diseñada para el sabotaje tal cual lo entendemos. Sin embargo, DuQu es capaz de espiar a cualquier empresa, por lo que funciona más como un ladrón de datos que como una herramienta cuyo fin sea destruir un objetivo concreto. Su propósito sería recopilar toda la información posible para un futuro ataque como el protagonizado por Stuxnet.
Por otra parte resulta alarmante tal como opinan quienes han desentrañado un poco el código fuente que pudo haber sido escrito por los propios creadores de Stuxnet, lo cual hace suponer una maniobra conjunta con fines muy estructurados.
Las motivaciones políticas y las reivindicaciones de cualquier tipo (y ya no sólo el interés lucrativo) han entrado en escena cuando hablamos de ciberseguridad. Y el hecho de que los atacantes puedan conseguir el control de infraestructuras críticas ha dejado de ser una ficción como quedó de manifiesto con el ataque de Stuxnet en la planta nuclear iraní de Buschehr.
Los hitos del nuevo año
2012 se inicia con importantes eventos en el horizonte (entre otros, la Eurocopa de Fútbol en Polonia y Ucrania, los Juegos Olímpicos de Londres o las elecciones presidenciales en Estados Unidos) y estos sin duda darán contenido a muchos de los intentos de estafa que se producirán el próximo año:
Las amenazas digitales dirigidas a estos eventos deportivos podrián incluir:
- Oleadas de spam y manipulación de motores de búsqueda online para la venta de entradas y todo tipo de elementos falsificados relacionados con los eventos señalados
- Páginas falsas de venta online de entradas a los diferentes eventos deportivos
- Ataques contra los sitios oficiales de los Juegos Olímpicos y/o Eurocopa como potenciales formas de protesta
- Ataques contra las redes inalámbricas WLAN diseñadas para los visitantes que acudan a estos eventos
- Ataques a infraestructuras ya sea por puro sabotaje o como elemento de chantaje y presión
Phishing y troyanos bancarios
Si hablamos de phishing, los usuarios podrían tener que enfrentarse con oleadas de ataques altamente sofisticados y a menudo con un target específico. No podemos olvidar el ataque sufrido por la red de Sony PlayStation en el que se comprometieron los datos de cerca de 77 millones de clientes. La información robada entonces podría ser usada ahora en correos electrónicos que tuvieran como fin estafar a sus destinatarios.
Los troyanos bancarios han sido de las principales armas utilizadas por los ciberdelincuentes en el 2011 y todo indica que en 2012 nada hará cambiar esta tendencia, si no que seguirá en aumento más bien todo lo contrario si atendemos al número creciente de usuarios de banca online (en España, el 46,5% de los internautas). Los troyanos bancarios constituyen pues una amenaza que debe ser tomada muy en serio, especialmente por los usuarios particulares, ya que un ataque exitoso a menudo supone una pérdida financiera significativa para la víctima.
SmartTVs y consolas
Al margen de ordenadores y smartphones, que constituyen las grandes plataformas de conexión a Internet, otros equipos empiezan a conectarse ya de forma. Nos referimos a televisores y consolas que en principio estaban fuera del campo de acción de los cibercliminales pero que a medida que se convierten en dispositivos conectados pueden empezar a estar en peligro, sobre todo si tenemos en cuenta que por regla general están desprotegidos y carecen de actualizaciones frecuentes.
“2012 estará protagonizado por ataques dirigidos contra todo tipo de organizaciones, con independencia de su tamaño. Las empresas pequeñas a menudo no están conveniente protegidas lo que las convierte en objetivos más sencillos y vulnerables. Los grandes eventos como los juegos Olímpicos o las elecciones presidenciales darán contenido a muchas de la amenazas. Los smartphones con sistema operativo Android se convertirán en centro de muchos ataques a medida. Y si en 2011 el número de amenazas creció de forma dramática, la tendencia se mantendrá en 2012. El malware se consolidará como la mejor arma de los cibercriminales para conseguir dinero, pero también como herramienta de ciberespionaje y hacktivismo»
Inevitablemente no para la historia, el desarrollo, la tecnología, la vida y tendremos que continuar aprendiendo a convivir y protegernos de todas estas amenazas on line, ya sea porque una buena parte de nuestro trabajo lo hagamos por internet, por hobbie o porque ya no sabemos vivir sin internet, cualquiera que sea tu argumento, acá estaremos desde TecnoVirus.com para ayudarte a proteger tus tesoros digitales con nuestras informaciones o consejos, por lo que si aún no lo has hecho te pedimos que nos añadas a twitter y facebook recuerda que «Nos preocupa tu protección….. queremos protegerte«.
Fuente | Diario TI