Las predicciones de Panda Security para el próximo año ya están aquí, y si este año uno de los protagonistas ha sido el malware, el año próximo parece que no va a desaparecer de nuestra vista. Y aunque la gran mayoría de este malware estará diseñado para plataformas Windows, veremos un incremento significativo en otras, como Android o Mac OSX.
El próximo año crecerá el llamado Cryptolocker. “Su funcionamiento es muy directo: una vez que consigue entrar en una computadora, cifra todo tipo de documentos con algún valor para el usuario, y chantajea a la víctima para que pague un rescate a cambio de los archivos vulnerados. El pago se reclama siempre en bitcoins, de tal forma que no pueda ser rastreado por la policía”, sostuvo Luis Corrons, director Técnico de PandaLabs en Panda Security. “Se trata de un ataque muy jugoso para los ciberdelicuentes”, agregó.
Aunque los ataques dirigidos representan un porcentaje menor, cada vez son más frecuentes. “Uno de los mayores riesgos es que muchas empresas no creen que puedan ser objetivo de un ataque dirigido, por lo que no disponen de las medidas adecuadas para detectarlo y pararlo, o al menos para poder identificar a tiempo cualquier anomalía y mitigar el daño lo antes posible”, comentó Luis Corrons.
Ciertos ataques dirigidos se centran en los terminales de puntos de venta que los establecimientos comerciales utilizan para cobrar a sus clientes. Los ciberdelincuentes están desarrollando técnicas muy eficaces para atacar estos entornos y robar los datos de las tarjetas de crédito de los compradores de estos establecimientos.
En 2015 se descubrirán también nuevos casos de las llamadas Amenazas Persistentes Avanzadas (APT), normalmente dirigidas a empresas e instituciones estratégicas. Detrás de ellas suelen estar países que invierten mucho dinero en conseguir que el ataque dirigido sea capaz de permanecer un largo tiempo sin detectar. “Son la versión virtual de James Bond. Si bien no veremos ataques masivos del tipo APT durante 2015, sí se descubrirán nuevos casos que seguramente llevan ocurriendo desde hace años, pero que ahora saldrán a la luz”, prosiguió Luis Corrons.
Los ataques a smartphones, más concretamente a aquellos que utilizan Android, van a pasar a un nuevo nivel. No sólo aumentarán los ataques sino que también lo hará la complejidad de los mismos, con un objetivo común: el robo de credenciales. Cada vez tenemos más información en nuestros smartphones, y los ciberdelincuentes van a tratar de obtenerla a cualquier precio. Si bien hace apenas un par de años el malware en móviles era aún algo anecdótico, todo hace apuntar que durante 2015 el crecimiento será exponencial, aumentando también el número de víctimas, por lo que el uso de productos antivirus para estos dispositivos va a ser imprescindible.
Además, el número de dispositivos conectados a Internet crecerá, no sólo en lo que respecta a smartphones y computadoras, también a cámaras IP, televisores e impresoras, entre otros. Todos ellos tienen una característica que les hace vulnerables ante el malware, son dispositivos a los que se les presta poca atención a nivel de seguridad y son raramente actualizados. “En caso de fallas de seguridad que afecten al software de cualquiera de estos dispositivos, resulta un juego de niños para el ciberdelincuente poder comprometerlos. Además, estos dispositivos, a su vez, están conectados a redes internas, bien sea en hogares o empresas, por lo que se convierten en puntos de entrada ideales para llevar a cabo todo tipo de ataques a gran escala”, concluyó Luis Corrons.
