Panda: Predicciones de seguridad informática para 2015

• El auge del Internet de las cosas y el uso intensivo de dispositivos móviles, están en la mira de los ciberdelincuentes; la razón: somos menos precavidos a la hora de mantener actualizados sus sistemas operativos o de acceder a sitios o enlaces potencialmente peligrosos.

Comienza un nuevo año y el equipo de Panda Security, The Cloud Security Company, hizo sus predicciones sobre las amenazas informáticas a las que debemos prestar especial cuidado en 2015.

Cryptolocker

Este tipo de malware tuvo mucho protagonismo durante 2014, y todo hace prever que durante 2015, seguirán en aumento. El funcionamiento del Cryptolocker es bastante directo: una vez consigue entrar en una computadora, cifra todo tipo de documentos que pueden tener algún valor para el usuario (hojas de cálculo, documentos de texto, bases de datos, fotografías, etc.) y lo chantajea para que pague un rescate si quiere recuperar dichos ficheros. El pago se reclama siempre en bitcoins, de tal forma que no pueda ser rastreado por la policía, lo que hace que este tipo de ataque sea muy jugoso para los ciberdelincuentes, pues muchos usuarios deciden pagar para poder recuperar la información secuestrada.

Ataques dirigidos

Aunque la mayoría de ataques protagonizados por malware están dentro de los millones de muestras que aparecen todos los meses, un pequeño porcentaje de los mismos son creados para atacar a objetivos previamente definidos. Estos son los conocidos como ataques dirigidos, cada vez más comunes y que tendrán un gran protagonismo durante 2015. Uno de los mayores riesgos es que muchas empresas no creen que puedan ser objetivo de ellos, por lo que no disponen de las medidas adecuadas para detectarlos y pararlos o, al menos, para poder detectar cualquier anomalía y mitigar el daño lo antes posible.

Terminales de punto de venta
En 2014 vimos cómo se ha incrementado el ataque hacia estos terminales, usados por todos los establecimientos comerciales para cobrar a sus clientes. Los ciberdelincuentes están consiguiendo atacar de forma eficaz estos entornos, posibilitando el robo de información de tarjetas de crédito utilizadas por los compradores. De esta forma, una actividad que ningún usuario consideraba que conllevaba un riesgo, como es pagar la compra del supermercado o la gasolina, comienza a suponer un peligro potencial del que ya han sido víctimas cientos de millones de personas en todo el mundo.

APT

Las conocidas como APT (Advanced Persisten Threats) no dejan de ser un tipo de ataque dirigido cuyo objetivo son empresas o instituciones estratégicas. Detrás de ellos suelen estar países que invierten mucho dinero en conseguir que el ataque dirigido sea capaz de permanecer un largo tiempo sin detectar. Si bien no veremos ataques masivos de tipo APT durante 2015, sí se descubrirán nuevos casos que seguramente llevan ocurriendo desde hace años pero que ahora salen a la luz.

Internet of things

El número de dispositivos conectados a Internet está creciendo de forma exponencial, y no estamos hablando de computadoras o teléfonos móviles, sino de otros dispositivos. Desde cámaras IP a impresoras, todos estos “nuevos” dispositivos que forman parte de la red tienen una característica que los hace muy propicios como objetivo de los ciberdelincuentes: son dispositivos a los que los usuarios les prestan muy poca atención, por lo que raramente son, por ejemplo, actualizados.

Por eso, cuando se encuentra un fallo de seguridad que afecta al software de uno de ellos para cualquier ciberdelincuente, comprometer dicho dispositivo se convierte en un juego de niños. Para empeorarlo aún más, estos dispositivos, a su vez, están conectados a redes internas, bien sea en hogares o empresas, por lo que se convierten en los puntos de entrada ideales para llevar a cabo todo tipo de ataques a gran escala.

Dispositivos móviles

Los ataques a smartphones, más concretamente a aquellos que utilizan Android, van a pasar a un nuevo nivel. No sólo aumentarán sino que también lo hará la complejidad de los mismos, con un objetivo común: el robo de credenciales. Cada vez tenemos más información en nuestros smartphones, y los ciberdelincuentes van a tratar de obtenerla a cualquier precio. Si bien hace apenas un par de años el malware en móviles era aún algo anecdótico, sólo en 2014 han aparecido más muestras de malware para Android que todas las aparecidas en la historia para cualquier dispositivo móvil.

Todo hace apuntar que durante 2015 el crecimiento será exponencial, aumentando también el número de víctimas, por lo que el uso de software antivirus para estos dispositivos va a ser imprescindible.

Fuente