Un estudio publicado por McAfee asegura que en este 2012 se consolidarán las amenazas móviles, incluidos ataques a aplicaciones de banca, y los ataques críticos contra infraestructuras estatales.
Comienza un nuevo año pero no con ello desaparecen las amenazas de seguridad para usuarios y empresas. Más bien al contrario. En 2012 se mantendrá el crecimiento exponencial de las amenazas de seguridad, si bien puede que algunos de estos ataques cambien de forma o de dispositivo con el objetivo de mantener su eficacia, al igual que los camaleones se adaptan al medio para pasar desapercibidos.
En ese sentido McAfee, la empresa de seguridad que ahora pertenece a Intel, ha trazado las líneas generales en que se moverán los ataques durante este año, así como los principales cambios en este campo. Entre ellos destacan el auge de los ataques a empresas de servicios públicos, la migración a los nuevos dispositivos móviles o la legalización del spam.
El primero de estos aspectos es que las empresas de servicios públicos se han convertido en uno de los mayores objetivos de los cibercriminales. Estos delincuentes saben que el agua, el gas o la gasolina son aspectos esenciales en la vida cotidiana por lo que un ataque en esta dirección provocaría un gran caos. El informe de McAfee, al que ha tenido acceso ComputerWorld, resalta que muchos de los entornos en los que están implementados los sistemas SCADA no tienen estrictas prácticas de seguridad. También será fundamental las mejores que los distintos Gobiernos incorporen con el objetivo de solventar la vulnerabilidad manifiesta de sus sistemas de defensa debido a su dependencia masiva de los sistemas informáticos y de la ciberdefensa que defiende las redes militares y gubernamentales.
El 2012 también traerá cambios en cuanto a los dispositivos que serán objeto de los ataques de los delincuentes informáticos. Así pues, tras un año en que el malware para móviles ha anotado récord histórico, para este año se espera que los cibercriminales aumenten sus habilidades y evolucionen hacia los ataques contra la banca online en los dispositivos móviles. Asimismo, McAfee teme un crecimiento de los ataques desde el interior, aprovechando las capacidades del hardware integrado. Estos sistemas están diseñados para llevar a cabo una función de control específica dentro de un sistema mayor y son utilizados en automoción, dispositivos médicos, GPS, routers, cámaras digitales e impresoras. Al obtener acceso a uno de estos pequeños componentes, normalmente carentes de las medidas adecuadas de seguridad, el hacker obtiene control sobre el dispositivo en su totalidad.
Legalización del spam y hacktivismo
En 2011 conocíamos que el spam tradicional había descendido notablemente, alcanzado uno de los peores datos en cuanto a envíos y penetración de los mismos. En cambio, el ya mencionado informe hace referencia a un posible incremento del spam, pero en esta ocasión, de carácter legal y propiciado por las tácticas de las agencias de publicidad, que compran listados de direcciones de correos electrónicos de usuarios que han consentido recibir publicidad, así como adquieren bases de datos de clientes de empresas que han cesado su actividad empresarial.
Otro de los fenómenos que marcaron el pasado año, en esta ocasión por su espectacular desarrollo, fue el hacktivismo, término con que se conocen los ataques justificados moralmente por una parte dela sociedad. Enese sentido, McAfee predice literalmente que 2012 “será el año en el que Anonymous se reinventará a sí mismo o desaparecerá”. Es decir, este tipo de actividad ilegal se enfrentará a lo largo de este año a un punto de inflexión similar al que ya afrontaron otras iniciativas ciudadanas de carácter similar, como Wikileaks.
Comercio online
El dinero virtual, en ocasiones llamada cibermoneda, se ha convertido en una forma popular de intercambiar dinero enla red. Estascarteras electrónicas no están encriptadas y las transacciones son públicas, haciendo de ellas un objetivo atractivo para los cibercriminales. Los laboratorios McAfee creen que esta amenaza evolucionará hacia el spam, robo de datos, herramientas, redes de apoyo y otros servicios asociados dedicados, exclusivamente, a explotar dinero virtual, para robar a víctimas desprevenidas o distribuir malware.
Otro factor clave en las transacciones en la red son los certificados firmados digitalmente, que aseguran la fiabilidad de una operación a través de Internet. Sin embargo, la industria de seguridad teme nuevos ataques, tras las amenazas de Stuxnet y Duqu, mediante certificados falsos que evitan ser detectados. Un ataque a gran escala contra las autoridades de certificación y el uso generalizado de los certificados digitales fraudulentos podrían afectar a las estructuras críticas, a la navegación segura y a las transacciones así como las tecnologías basadas en host, como listas blancas y el control de las aplicaciones.
El transcurso del año corroborará estas predicciones o las corregirá pero algo es indudable: la seguridad se está consolidando como la principal preocupación de los CIO de todo el mundo y de todo tipo de empresas.
Fuente: http://www.csospain.es