Cuando se trata del entorno online, aún cuando hay soluciones y sistemas diseñados para ejercer una protección preventiva y efectiva, una cosa es segura: las amenazas siempre están ahí, latentes, listas para aprovechar cualquier descuido, ya sea de la parte humana o de la parte de sistemas. Las amenazas, al igual que el entorno, evolucionan. Ahora en 2013, según el informe de predicciones preparado por McAfee Labs, las cosas se intensificarán por el lado móvil, aprovechando el hecho de que cada vez más equipos, servicios y aplicaciones se encuentran interconectados a través de la nube, y habrá técnicas de ciberdelincuencia más sofisticadas.
McAfee Labs analizó a través de Global Threat Intelligence datos sobre malware, vulnerabilidades y amenazas en línea detectadas en 2012 para llegar a las conclusiones que menciona en su informe de predicciones para este año, documento que va dirigido a gobiernos, empresas y el público en general. A continuación, un breve detalle de lo que podemos esperar a lo largo de 2013:
Rápida evolución y crecimiento en malware móvil
En 2012 McAfee Labs observó cómo el “ransomware”, literalmente un secuestro de carácter virtual, se expandía a los dispositivos móviles, representando así una amenaza cada vez mayor. Para 2013 prevé que será una prominente tendencia el uso de técnicas de ransomware cada vez más sofisticadas que buscarán extorsionar a dueños de smartphones y tabletas, quienes verán sus equipos bloqueados hasta que se decidan a pagar un rescate que dependerá del capricho del captor, con el agravante de que no hay forma de saber si después de ceder ala presión el equipo en efecto se desbloqueará y volverá a funcionar como siempre, con la información intacta.
Por otro lado, McAfee Labs prevé que en este año los estafadores cibernéticos aprovecharán las facilidades de compras integradas a smartphones y tabletas para sacar provecho a las billeteras digitales o bien para instalar programas remotamente que provean acceso a datos sensibles. Un ejemplo de ello ya se ha visto con Android/Marketpay.A, un caballo de Troya que compra aplicaciones sin el permiso del usuario a través de dispositivos móviles. El informe señala que los teléfonos móviles con “billeteras digitales” habilitadas con NFC son un blanco fácil para los ladrones cibernéticos, con la advertencia de que los atacantes pueden crear gusanos móviles con capacidades NFC para robar dinero a través del método “chocar e infectar”, más comúnmente usado en zonas con mucha gente como aeropuertos o centros comerciales.
Hacktivismo: el declive de Anonymous
Debido a muchas operaciones poco claras, mal coordinadas, y reclamos falsos, el movimiento hacktivista Anonymous mostrará una baja en 2013. El nivel de sofisticación técnica de Anonymous se ha estancado y sus víctimas ahora comprenden mejor sus tácticas, una combinación de factores que incide negativamente sobre el impacto que logran con sus operaciones y campañas. McAfee Labs no prevé un cese de ataques de Anonymous durante 2013, más bien considera que será más reducidas en cantidad y alcance. En contraste, los ejércitos y los estados serán tanto actores como víctimas de amenazas cibernéticas, un fenómeno que será cada vez más frecuente.
Si bien hasta ahora no se ha visto mucha acción por parte de grupos patriotas auto-organizados en ejércitos cibernéticos, todo indica que sus acciones mejorarán en cuanto a sofisticación y agresividad. En 2013 muchas más de las unidades militares del mundo estarán en la primera línea de las redes sociales, comunicándose con más frecuencia. Las amenazas relacionadas con el estado aumentarán y colmarán los titulares, lo que irá acompañado de un incremento en sospechas acerca de ataques patrocinados por gobiernos.
Crimeware y ataques informáticos como una expansión de servicio
Los delincuentes cibernéticos suelen negociar en foros online con otros delincuentes para ofrecer no solo software, sino además ataques informáticos como servicio. Dado que el número de foros de delincuencia solo por invitación que requieren tarifas de registro está aumentando para que hacer del medio algo más seguro y anónimos, estas ofertas serán más fáciles de encontrar en Internet en 2013 por el público meta.
McAfee Labs prevé que Citadel se transformará en el troyano de preferencia entre los delincuentes cibernéticos, pues con el reciente lanzamiento de Citadel Rain el troyano ahora puede recuperar dinámicamente archivos de configuración, lo cual permite que quien comete el fraude envíe una carga dirigida a una víctima única o a una selección de víctimas. La detección será más difícil, ya que la superficie del endpoint es mínima hasta que el ataque realmente ocurre.
Los delincuentes cibernéticos y hacktivistas reforzarán y evolucionarán las técnicas y herramientas que usan para atacar nuestra privacidad, cuentas bancarias, dispositivos móviles, empresas, organizaciones y hogares.- Vincent Weafer, vicepresidente senior de McAfee Labs.
Aumento de los ataques a gran escala
Recientemente McAfee Labs ha visto varios ataques cuyo único objetivo fue causar tanto daño como fuera posible; un comportamiento que se espera aumente de manera exponencial en 2013. Si los atacantes pueden instalar malware destructivo en un gran número de máquinas, el resultado puede ser devastador.