Diciembre es momento de hacer repaso, echar la vista atrás y analizar los principales hitos del cibercrimen durante 2013. El año estuvo marcado por el aumento dramático de amenazas para Android, pero también por el elevado número de amenazas altamente peligrosas y por las sofisticadas campañas del cibercrimen destinadas a explotar vulnerabilidades del PC. En 2014, G Data espera que esta tendencia continúe y la cantidad de nuevos programas de malware seguirá en aumento.
Para los expertos del fabricante alemán, el próximo Mundial de Fútbol de Brasil estará sin duda marcado en rojo en el calendario de la delincuencia cibernética. En los meses previos y durante el propio evento deportivo, asistiremos a una oleada de campañas de malware que utilizarán este evento deportivo como gancho. El fraude asociado al envío de mensajes SMS será de menor importancia como consecuencia de los mecanismos de seguridad introducidos en las nuevas versiones de Android. En lugar de esto, los creadores de malware se concentrarán en el robo de datos personales y la creación de botnets móviles. Estas son las cinco predicciones de seguridad auguradas por los expertos de G Data.
“Desde la perspectiva del cibercrimen, 2014 será el año del robo de datos almacenados en dispositivos móviles, en parte como consecuencia de las medidas de seguridad que dificultan el fraude relacionado con los servicios de envío de mensajes SMS Premium en las nuevas versiones de Android. La tendencia nos dice que asistiremos a la creación de botnets de smartphones que podrán utilizarse, por ejemplo, para distribuir masivamente campañas de spam móvil en formato SMS”, explica Eddy Willems, evangelista en G Data Software. “El próximo año, los aficionados al fútbol estarán sin duda en la diana del cibercrimen. No nos equivocaremos al afirmar que asistiremos a campañas de spam y fraudes asociados a la compraventa de entradas falsas”.
El “Internet de las cosas” significa que cada vez más y más dispositivos (desde televisores, a electrodomésticos, sistemas de calefacción, automóviles, etc.), estarán conectados a Internet. En opinión de los expertos, esto no será sino una llamada a la acción para los estafadores: “Se desarrollarán nuevas técnicas de fraude y los autores de malware tratarán de encontrar agujeros de seguridad que puedan explotar para sus ataques en los nuevos equipos conectados”. Las infecciones automáticas, por ejemplo al visitar una web, aún no serán técnicamente posibles con los dispositivos Android. Pero Willems predice que los criminales se esforzarán por desarrollar nuevos métodos de ataque que faciliten la infección de dispositivos móviles Android, por ejemplo, mediante el lanzamiento de una aplicación o, finalmente, mediante la visita a una web infectada.
Cinco predicciones de seguridad para 2014
1.- Smartphones: Estafas por suscripciones a servicios de mensajería Premium, en declive. Pero crecen las botnets y el robo de datos.
Los fraudes en relación a los servicios de mensajería Premium disminuirán a medida que los dispositivos con sistema operativo Android 4.2 y siguientes (estas versiones contienen una característica de seguridad que impide el fraude a través de cargos adicionales) se hacen más y más frecuentes en el mercado. Según los expertos de G Data, los criminales se centrarán en el robo de los datos personales y la formación de botnets de teléfonos inteligentes.
2.- Almacenamiento en la nube, puerta de entrada del malware
Dropbox y servicios de almacenamiento similares son cada vez más populares como almacén de datos y de copias de seguridad. Para los ciberdelincuentes, esos servicios simplemente representan dinero. Los expertos de G Data ya han visto ataques dirigidos al robo de datos este mismo año. En 2014, el proveedor de seguridad TI alemán espera ataques cuyo objetivo no sea sólo el robo de información personal de las cuentas comprometidas, sino la infección de los propios ordenadores de las víctimas. Bastará colocar su propio malware camuflado en archivos PDF, imágenes o documentos de texto capaces de infectar ordenadores a través de descargas manuales o automatizadas y, en un segundo paso, asaltar redes corporativas cuando el usuario opere en un entorno empresarial.
3.- Copa Mundial de Fútbol
El Mundial de Fútbol en Brasil es un blanco tan tentador e irresistible que la industria del cibercrimen no lo dejará pasar. Las campañas de spam con entradas (falsas) para los partidos, los vuelos y los alojamientos a bajo costo serán los ganchos para convertir a los aficionados en víctimas de este malware futbolero.
4.- Dispositivos inteligentes en riesgo
Muchos dispositivos y electrodomésticos, entre ellos sistemas de calefacción e iluminación, televisores o frigoríficos, están conectados a Internet y se pueden controlar a través de aplicaciones o directamente desde la propia Red. De todos estos dispositivos, los televisores inteligentes serán los primeros en situarse en la diana del cibercrimen pues representan un suculento botín, entre otras razones, por su poderosa fuerza de computación.
5.- Tendencia: Hacia la descarga de código malicioso desde la nube
En 2014, los cibercriminales van a hacer que la detección de sus programas maliciosos sea cada vez más compleja y para ello utilizarán, de forma cada vez más recurrente, la tecnología cloud, un perfecto aliado para ocultar sus agresiones, realizar ataques o descargar malware en ordenadores infectados. G Data ya ha comprobado este “modus operandi”, aunque de momento esporádicamente, en determinados troyanos bancarios en 2013. En estos casos, el propio código malicioso se completaba dinámicamente desde la nube en el momento del ataque para evitar detecciones precoces. Los ciberdelincuentes estaban siendo más flexibles y podían disimular mejor los ataques.