Barómetro de seguridad 2013

 

Este es el pronóstico de G Data Software en seguridad para el año próximo, que, según la compañía, verá crecer el malware inteligente contra empresas o instituciones de cualquier tamaño y no necesariamente populares o conocidas. Y para conseguirlo, nada mejor que atacar los móviles privados de cualquier usuario que los utilice para acceder a su red empresarial.  Por otra parte, los kits de exploits contra Apple comenzarán a producirse de forma masiva. Respecto a la tan comentada ciberguerra, la opinión de G Data es clara: de momento, tendrá que esperar aunque el ciberespionaje seguirá dando que hablar este 2013.

 2013, ¿el año de la ciberguerra… o solo ciberpánico? Una y otra vez se ha aludido a una posible ciberguerra conectada a los ya famosos Stuxnet, Flame o Gaus. Sin embargo, hablar de ciberguerra, en el sentido literal de la palabra, estaría fuera de lugar a corto plazo. “Cualquiera que se refiera a una inminente guerra cibernética estaría claramente equivocado. Porque el ciberespionaje es en realidad un asunto distinto. En todo caso, resultaría más ceñido a la realidad afirmar que, en un conflicto militar, sería oportuno proteger las infraestructuras críticas de un potencial ciberataque”, afirma Eddy Willems, experto en seguridad en G Data Software.

Ataques dirigidos. Los ataques específicamente dirigidos a empresas o instituciones se incrementarán el próximo año, pero esto no significa que sus autores vayan a concentrarse en empresas de gran tamaño o especialmente conocidas. De hecho, en 2013 se espera un incremento de los ataques dirigidos contra compañías pequeñas y anónimas pues estás también suponen un botín valioso para los atacantes y, muchas veces, no están convenientemente protegidas.

A medida que aumenta el uso privado de los dispositivos móviles de las empresas como consecuencia del fenómeno BYOD (bring your own device), smartphones, tablets y ordenadores portátiles han reforzado su papel como objetivo del cibercrimen, ya que permiten acceder a información confidencial de la compañía y, en el peor de los casos, a la propia red corporativa.

El malware para Mac supera la “fase de pruebas”. G Data espera un elevado incremento de las amenazas dirigidas contra el sistema operativo de Apple con el objetivo claro de robar el dinero y los datos personales de las víctimas. “El periodo de pruebas del malware en Mac ha concluido y, ahora sí, los cibercriminales consideran rentable invertir esfuerzos en estos ataques. Además, la sensación de seguridad que tienen sus usuarios podría facilitar el trabajo del cibercrimen”, explica Eddy Willems.

Smart TV: espías dentro de casa. Los televisores con acceso a Internet continuarán popularizándose en 2013, y con ello las amenazas dirigidas contra estos dispositivos inteligentes, que, en el próximo año empezarán a sufrir ataques selectivos, de acuerdo con los expertos de G Data SecurityLabs. Un televisor infectado puede poner su webcam y micrófono a disposición del atacante y convertirse en un poderoso instrumento de espionajes para la víctima. La infiltración de malware puede realizarse a través de actualizaciones de firmware que podrían ir acompañadas de código malicioso.

Android en la diana. En 2013 continuará creciendo el volumen de malware desarrollado específicamente para tablets y smartphones con sistema operativo Android. La industria del cibercrimen intentará localizar y explotar brechas de seguridad en los navegadores con el objetivo de poder atacar al usuario mientras navega. La ingeniería social seguirá siendo el medio principal para infectar dispositivos móviles con aplicaciones maliciosas.

Brechas de seguridad y kits de malware. Los conocidos como exploits (dedicados a aprovechar vulnerabilidades y brechas de seguridad en todo tipo de programas) continuarán creciendo el próximo año si atendemos a la presencia cada vez más numerosa de los kits de malware en los que vienen incorporados en los mercados negros de Internet. Las versiones de Java no actualizadas y las nuevas vulnerabilidades, que se incorporan de forma cada vez más inmediata a estos paquetes de malware, son los objetivos predilectos de estos kits de malware.