Queda menos de un mes para que dé comienzo el año 2014, por lo que es hora de preguntarnos a qué vamos a tener que enfrentarnos durante los próximos 12 meses.

Creación de malware. No vamos a ser muy originales, pero es una apuesta segura si decimos que 2014 será el año de la historia en el que más malware se cree. Lo mismo lo ha sido 2013, lo fue 2012, etc. La mayoría de este nuevo malware son variantes de ejemplares conocidos que mediante diferentes técnicas cambian de forma para evitar que los productos de seguridad puedan detectar las nuevas creaciones.

Vulnerabilidades. Java ha sido la causa de la mayoría de infecciones ocurridas a lo largo de 2013, y todo indica que lo seguirá siendo a lo largo del año 2014. El hecho de que se encuentre instalado en miles de millones de ordenadores y tenga un número aparentemente infinito de agujeros de seguridad hace que sea una de las elecciones predilectas por parte de los ciberdelincuentes. No existe en el mercado negro un Exploit Kit que se precie que no incluya al menos un puñado de vulnerabilidades de Java en su “menú”.

Ingeniería social. La ingeniería social es un apartado en el que los ciberdelincuentes han brillado por su creatividad. Tras el uso de vulnerabilidades, la segunda causa de las infecciones que sufren los usuarios son ellos mismos, tras resultar víctimas de algún engaño. Aunque muchos de ellos llegarán a través de mensajes de correo electrónico, la mayoría tendrán lugar en redes sociales, que es dónde los usuarios se reúnen para compartir información, convirtiéndose en el medio ideal para propagar rápidamente malware.

Móviles. Android seguirá siendo el principal objetivo de los ciberdelincuentes dentro de esta área, y se batirá un nuevo récord de amenazas para esta plataforma.

Ransomware. Junto con los troyanos bancarios y bots, los protagonistas de los ataques que amenazarán a los usuarios serán aquellos que utilizan técnicas de ransomware: pidiendo un rescate para volver a utilizar el equipo, recuperar información (CryptoLocker), eliminar una supuesta infección (Falso Antivirus) o incluso pagar una supuesta multa (virus de la policía). Es un método mediante el que los ciberdelincuentes pueden obtener una ganancia económica directa, motivo por el que estos ataques aumentarán e incluso se extenderán a otro tipo de dispositivos, como los smartphones.

Seguridad en empresas. Los ataques son cada vez más agresivos (como los llevados a cabo por Cryptolocker) y las empresas además sufren ataques dirigidos, lo que llevará a que demanden medidas extras de seguridad que vayan mucho más allá de la protección que les proporciona un antivirus “tradicional”. Las antiguas soluciones perimetrales siguen siendo necesarias, aunque en determinados escenarios a los que se enfrentan las empresas son completamente irrelevantes: usuarios que conectan sus dispositivos personales a sus ordenadores de trabajo, a la red de la empresa… Por no hablar de los propios gobiernos espiando a empresas (NSA, etc.). Es por todo esto que veremos surgir nuevas soluciones que respondan a esta demanda y ofrezcan un nivel de fortificación que garantice de forma mucho más efectiva la seguridad de la información.

Internet of Things. El número de todo tipo de aparatos conectados a Internet no deja de aumentar, y va a seguir por este camino. Cámaras IP, televisores, reproductores multimedia ya forman parte de Internet, y en muchos casos además cuentan con una característica que los diferencia de los ordenadores o móviles y tabletas: raramente son actualizados por parte de los usuarios. Esto significa que son extremadamente vulnerables a agujeros de seguridad, por lo que es muy probable que comencemos a presenciar ataques que tengan como objetivo este tipo de dispositivos.