El próximo año crecerán los ataques dirigidos o APTs a medida que los hackers en países no tradicionales opten por utilizar nuevas técnicas para explotar fallos en dispositivos wearables, routers y en redes sociales. Esta es una de las conclusiones a las que han llegado en el informe anual Predicciones de Seguridad de Trend Micro para 2015: lo invisible se hace visible. Además, ha revelado que los sectores de retail y financiero, así como los sistemas de pago como Apple Pay y la tecnología NFC, estarán entre los principales objetivos de los ciberdelincuentes el próximo año.
“Lo que realmente llama la atención es la velocidad y las medidas que los cibercriminales están utilizando para robar información”, comentó Loïc Guézo, evangelista en Seguridad de la Información de Trend Micro para el Sur de Europa. “Tras el éxito de los ataques dirigidos de los grupos cibercriminales chinos y rusos, muchos hackers de otros países están considerando los ciberataques como uno de los métodos más prácticos y efectivos para obtener presencia en una organización. Además, con la incesante oleada de brechas de datos que surgen casi a diario, es razonable pensar que las violaciones de la información serán consideradas como un arma común del panorama de amenazas actual”, agrega.
En lo que respecta al móvil, Trend Micro prevé que aparezca un kit de exploit específico para Android para aprovechar los problemas de fragmentación de la plataforma. Los hackers son propensos a automatizar la explotación de vulnerabilidades en dispositivos móviles a través dela interacción entre plataformas, en este sentido, la conexión de dispositivos en equipos informáticos aumentará el riesgo de infección. La actualización de los dispositivos y aplicaciones puede ayudar a los usuarios a evitarlo.
Además, las amenazas en torno a la banca online seguirán siendo las más graves en la medida en que surjan más ataques de cibercrimen único contra instituciones financieras y, por tanto, éstas deben implementar la autenticación de dos factores para los servicios online.
Los desafíos para el próximo año están relacionados con el aumento gradual de los ataques contra Apple Pay y otros sistemas de pago móvil con tecnología NFC. “El ecosistema de pagos continuará evolucionando”, asegura Guézo. “La transformación masiva es un fenómeno que ya está aquí y vamos a seguir viendo, al igual que ocurre con los agentes de amenazas que están intentando manipular la tecnología Near Field Communications (NFC), lo mismo ocurrirá con ciertas plataformas que están ganando impulso debido al seguimiento significativo y a la tendencia que el usuario tiene para adoptar los últimos avances y la tecnología de vanguardia”.
Por otro lado, cada vez más cibercriminales recurrirán a darknets y a foros de acceso exclusivo para compartir y vender software para crimeware o actividades ilegales.
Entre las previsiones de seguridad de Trend Micro para 2015 también está un aumento continuo de las vulnerabilidades en dispositivos inteligentes. “Las casas inteligentes y automatizadas seguirán proliferando en todo el mundo, aumentando por tanto los ámbitos de ataque”, afirmó Guézo. “De este modo, los fabricantes de estos dispositivos inteligentes deben considerar cómo asegurar los datos que residen en estos dispositivos y no sólo los dispositivos en sí mismos”.
