- El ciberespionaje en auge: 2011 ha sido el año en el que hemos visto más casos de intrusiones en gobiernos e instituciones de todo el mundo
- Las redes sociales siguen siendo la vía más utilizada para robar datos personales de los particulares
- Crecen poco a poco los riesgos para tablets y smartphones
PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, prevee que las amenazas más importantes para el próximo año 2012 estarán básicamente relacionadas con las violaciones de la privacidad y el robo de datos. El ciberespionaje y los ataques a través de redes sociales van a ser los protagonistas del nuevo año, sin dejar de tener en cuenta el resto de amenazas tradicionales.
A nivel empresarial y gubernamental, el ciberespionaje tomará un papel clave, como ya hemos visto a lo largo de este año. Desde Nueva Zelanda a Canadá, pasando por Japón y el mismísimo Parlamento Europeo, se han sucedido ataques cuya finalidad era la obtención de información clasificada. Según Luis Corrons, Director Técnico de PandaLabs: “Vivimos en un mundo en el que toda la información se encuentra en formato digital, por lo que el “James Bond” de turno ya no necesita infiltrarse físicamente en unas instalaciones para robar información, sino que “sólo” le basta con tener ciertas habilidades para poder acceder a los secretos mejor guardados, y todo desde el sofá de su casa.”
Para los usuarios particulares, las redes sociales se sitúan como el principal vehículo que utilizan los ciberdelincuentes para recabar datos personales. A través de técnicas de ingeniería social y aprovechando la falta de pericia o de atención de los usuarios, los ciberdelincuentes han encontrado en este tipo de redes su “gallina de los huevos de oro”. “Es un entorno en el que el usuario se siente seguro, ya que todas sus conexiones se realizan a través de contactos conocidos por el usuario. El problema radica en que cada vez se utilizan más gusanos que se aprovechan de esa falsa sensación de seguridad para propagar sus creaciones utilizando como vehículo a los propios usuarios, engañándoles con viejos trucos del tipo “mira este video en el que apareces”. Una vez más observamos cómo la curiosidad es el peor enemigo”, señala Luis Corrons.
Además, PandaLabs ha comentado otros aspectos que también serán importantes a lo largo del próximo año 2012:
- Malware para móviles: hace más de una década ya podíamos encontrar compañías antivirus que nos vendían el apocalipsis en el mundo de los móviles, contándonos que íbamos a sufrir una inundación de ataques en estos dispositivos. Años más tarde, y a pesar de seguir prediciendo lo mismo, la situación no cambió, por lo que empezaron a utilizar el argumento de que no había sucedido gracias a los antivirus para móviles. Evidentemente volvían a estar equivocados; si por la existencia de antivirus se solucionaran los problemas de malware todos viviríamos mucho más tranquilos, pero lamentablemente no somos ni los usuarios ni los fabricantes de software de seguridad los que tomamos este tipo de decisiones, sino los ciberdelincuentes que atacan a las plataformas que más beneficio les pueden reportar. Ya en este contexto, para 2011 vaticinamos un aumento notable en la creación de malware para Android, vaticinio que ha sido confirmado, siendo Android el sistema operativo móvil más atacado durante este año. En 2012 continuarán los ataques a Android, y aumentarán, pero no en forma de epidemia. Sin embargo, a lo que debemos estar atentos es a los nuevos sistemas de pago mediante teléfono móvil que se van a comenzar a extender a lo largo de 2012, como los basados en el estándar NFC, que podrían motivar aún más a los ciberdelincuentes para diseñar troyanos que traten de atacarlos. Como todo, dependerá principalmente de la popularidad que dichos sistemas lleguen a alcanzar.
- Malware para Tablets: Al compartir sistema operativo con sus hermanos pequeños, los smartphones, se verán igualmente afectados por el malware que aparezca para estas plataformas. Además, los tablets tienen un atractivo extra para los ciberdelincuentes, ya que muchos usuarios lo utilizan como un sustituto del PC y almacenan en el dispositivo información susceptible de ser robada de forma mucho más habitual que en los teléfonos.
- Malware para Mac: mientras observamos cómo la cuota de mercado de Mac va creciendo, vemos también que el interés de los ciberdelincuentes en esta plataforma aumenta. Afortunadamente parece que los usuarios de Mac se van concienciando de que no viven en una plataforma inmune y el uso de antivirus en esta plataforma también ha aumentado, dificultando un poco más el trabajo a los ciberdelincuentes. Durante 2012 crecerá el número de ejemplares de malware para Mac, aunque aún estarán muy lejos de las cifras que existen en PC.
- Crecimiento de malware para PC: Durante los últimos años, el número de ejemplares de malware creados ha crecido de forma brutal, y todo indica que durante 2012 va a continuar esta tendencia. No en vano el malware es el armamento utilizado por los ciberdelincuentes para llevar a cabo sus ataques. Los troyanos seguirán siendo el arma preferida por los ciberdelincuentes para llevar a cabo sus ataques. Durante 2011, 3 de cada 4 nuevos ejemplares de malware creados eran troyanos, la mayoría de ellos diseñados para permanecer de forma silenciosa en nuestro ordenador mientras nos roban toda nuestra información.
- Pequeñas y medianas empresas en el punto de mira de los ciberdelincuentes: ¿Por qué los clientes de entidades financieras son atacados constantemente en lugar de atacar directamente a estas entidades para robar el dinero? La respuesta a esta pregunta es el análisis del coste-beneficio que se lleva a cabo: las entidades financieras suelen estar muy bien protegidas, por lo que conseguir llevar a cabo un ataque exitoso, además de poco probable es muy costoso, mientras que atacar a sus clientes para robar su identidad y hacerse pasar por ellos es algo mucho más sencillo. Sin embargo, si miramos a pequeñas y medianas empresas, su seguridad no es tan férrea, por lo que pasan a ser un gran atractivo para los amantes de lo ajeno, ya que de un solo golpe pueden llevarse información de cientos o miles de usuarios. En muchos casos, las pequeñas y medianas empresas no cuentan con un equipo dedicado a la seguridad informática, lo que las hace mucho más vulnerables.
- Windows 8: La nueva versión del popular sistema operativo de Microsoft será lanzada, si todo va según lo previsto, en Noviembre de 2012. Si bien este lanzamiento no creemos que repercutirá en corto plazo (2012) en la creación de malware, abrirá nuevas posibilidades a los ciberdelincuentes. En Windows 8 se podrán diseñar aplicaciones que puedan funcionar en Windows 8 tanto en PCs, como en Tablets y Smartphones, por lo que el desarrollo de aplicaciones maliciosas como las que hemos visto en Android podrán llegar a ser una realidad, aunque lo más probable es que esto sea algo que no veremos hasta 2013.
“Un año más el panorama no tiende a mejorar. Podemos observar cómo según avanza el mundo de las nuevas tecnologías los ciberdelincuentes se adaptan con nuevos tipos de ataques, muchas veces acomodando viejas técnicas a las nuevas plataformas. Al final, la falsa sensación de seguridad en la que viven los usuarios confiados es la mejor arma para que los ciberdelincuentes propaguen sus creaciones”, concluye Luis Corrons.
Más información en el blog de PandaLabs.