Nuestros compañeros de PandaLabs nos han dado sus predicciones de seguridad para este próximo año 2015. ¿Quieres saber a qué nos enfrentamos?
Predicciones de seguridad para 2015
Cryptolocker
Este tipo de malware ha tenido mucho protagonismo durante 2014, y todo hace prever que durante 2015 estos ataques irán en aumento.
El funcionamiento del Cryptolocker es bastante directo: una vez consigue entrar en un ordenador, cifra todo tipo de documentos que pueden tener algún valor para el usuario (hojas de cálculo, documentos de texto, bases de datos, fotografías, etc.) y lo chantajea para que pague un rescate si quiere recuperar dichos ficheros.
El pago se reclama siempre en bitcoins, de tal forma que no pueda ser rastreado por la policía, lo que hace que este tipo de ataque sea muy jugoso para los ciberdelincuentes, pues muchos usuarios deciden pagar para poder recuperar la información secuestrada.
Ataques dirigidos
Aunque la mayoría de ataques protagonizados por malware están dentro de los millones de muestras que aparecen todos los meses, un pequeño porcentaje de las mismas son creadas para atacar a objetivos previamente definidos. Estos son los conocidos como ataques dirigidos, cada vez más comunes y que tendrán un gran protagonismo durante 2015.
Uno de los mayores riesgos es que muchas empresas no creen que puedan ser objetivo de ellos, por lo que no disponen de las medidas adecuadas para detectarlos y pararlos o, al menos, para poder detectar cualquier anomalía y mitigar el daño lo antes posible.
Terminales de punto de venta
En 2014 hemos visto cómo se ha incrementado el ataque hacia estos terminales, usados por todos los establecimientos comerciales para cobrar a sus clientes.
Los ciberdelincuentes están consiguiendo atacar de forma eficaz estos entornos, posibilitando el robo de información de tarjetas de crédito utilizadas por los compradores. De esta forma, una actividad que ningún usuario consideraba que conllevaba un riesgo, como es pagar la compra del supermercado o la gasolina, comienza a suponer un peligro potencial del que ya han sido víctimas cientos de millones de personas en todo el mundo.
APT
Las conocidas como APT (Advanced Persisten Threats) no dejan de ser un tipo de ataque dirigido cuyo objetivo son empresas o instituciones estratégicas. Detrás de ellos suelen estar países que invierten mucho dinero en conseguir que el ataque dirigido sea capaz de permanecer un largo tiempo sin detectar.
Si bien no veremos ataques masivos de tipo APT durante 2015, sí se descubrirán nuevos casos que seguramente llevan ocurriendo desde hace años pero que ahora salen a la luz.
Internet of things
El número de dispositivos conectados a Internet está creciendo de forma exponencial, y no estamos hablando de ordenadores o teléfonos móviles, sino de otros dispositivos.
Desde cámaras IP a impresoras, todos estos “nuevos” dispositivos que forman parte de la red tienen una característica que los hace muy propicios como objetivo de los ciberdelincuentes: son dispositivos a los que los usuarios les prestan muy poca atención, por lo que raramente son, por ejemplo, actualizados.
Por eso, cuando se encuentra un fallo de seguridad que afecta al software de uno de ellos para cualquier ciberdelincuente, comprometer dicho dispositivo se convierte en un juego de niños.
Para empeorarlo aún más, estos dispositivos, a su vez, están conectados a redes internas, bien sea en hogares o empresas, por lo que se convierten en los puntos de entrada ideales para llevar a cabo todo tipo de ataques a gran escala.
Móviles
Los ataques a smartphones, más concretamente a aquellos que utilizan Android, van a pasar a un nuevo nivel. No sólo aumentarán sino que también lo hará la complejidad de los mismos, con un objetivo común: el robo de credenciales.
Cada vez tenemos más información en nuestros smartphones, y los ciberdelincuentes van a tratar de obtenerla a cualquier precio.
Si bien hace apenas un par de años el malware en móviles era aún algo anecdótico, sólo en 2014 han aparecido más muestras de malware para Android que todas las aparecidas en la historia para cualquier dispositivo móvil.
Todo hace apuntar que durante 2015 el crecimiento será exponencial, aumentando también el número de víctimas, por lo que el uso de software antivirus para estos dispositivos va a ser imprescindible.
Si quieres leer el informe completo, puedes descargarlo aquí. 🙂
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
