McAfee ha presentado su informe anual sobre predicción de amenazas para 2013, elaborada por los laboratorios McAfee Labs. Utilizando su tecnología Global Threat Intelligence (GTI), el equipo de los laboratorios McAfee Labs ha analizado datos sobre malware, vulnerabilidades y amenazas en internet en 2012 para predecir cuáles de ellas aumentarán en 2013.
El año que viene, los laboratorios McAfee Labs esperan que las amenazas contra dispositivos móviles aumenten, que la influencia del grupo hacktivista “Anonymous” descienda y que los ataques a gran escala que tratan de destruir infraestructuras crezcan.
“Los cibercriminales y hacktivistas reforzarán y desarrollarán técnicas y herramientas que sean capaces de asaltar nuestra privacidad, cuentas bancarias, dispositivos móviles, empresas, organizaciones y hogares” afirma Vincent Weafer, vicepresidente sénior de los laboratorios McAfee Labs. “Nuestra predicción para 2013 muestra al público general, gobiernos y empresas, no solo los principales riesgos de los que deben ser conscientes en el nuevo año, sino también las medidas preventivas que deben tomar para evitar que estas amenazas tengan lugar. Solo con entender y predecir estas amenazas, podemos preparar a los usuarios para que protejan su información”.
Los laboratorios McAfee Labs predicen las siguientes tendencias para 2013:
Rápida evolución y crecimiento del malware contra dispositivos móviles
En 2012, los laboratorios McAfee Labs han sido testigos del dramático aumento de las amenazas dirigidas contra dispositivos móviles, puesto que ransomware se expandió en dicho tipo de terminales. El desarrollo e implantación de tecnologías cada vez más sofisticadas de ransomware que bloquean teléfonos y tablets hasta que el usuario abona una cantidad, será una tendencia en aumento en 2013. La dura realidad de estos timos es que los usuarios no tienen forma de saber si sus dispositivos serán desbloqueados incluso si satisfacen los requisitos que se les piden. Puesto que los cibercriminales secuestran la capacidad de acceder a los datos de los usuarios, las víctimas se enfrentarán a pérdidas de datos o pagos de rescates con la esperanza de recuperar sus accesos.
Un nuevo gusano para dispositivos móviles provocará compras compulsivas en 2013.
El Android/Marketpay, un troyano que compra aplicaciones sin permiso del usuario. El próximo año, los cibercriminales harán uso de esta aplicación y la añadirán a un gusano para dispositivos móviles por lo que los cibercriminales no necesitarán que las víctimas instalen el malware. Además, los teléfonos móviles con tecnología NFC (tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos) son un blanco fácil para los cibercriminales. Los atacantes crearán gusanos para terminales móviles con funciones NFC para robar dinero a través del método “impactar e infectar”, más utilizado en áreas con gran densidad de población como aeropuertos y centros comerciales.
Hacktivismo – La caída de Anonymous
Debido a la gran descoordinación, operaciones poco claras y falsas reivindicaciones, el movimiento hacktivista Anonymous caerá en 2013. Los niveles de sofisticación de Anonymous se han estancado y sus técnicas son esperadas por sus potenciales víctimas, y por tanto, el nivel de éxito del grupo descenderá. Aunque los ataques hacktivistas no finalizarán en 2013, se espera que desciendan en número y en sofisticación.
Estados y ejércitos serán actores y víctimas más frecuentes de los ciberataques.
Grupos patrióticos auto-organizados en ciberejércitos han tenido un escaso impacto hasta ahora, pero sus acciones aumentarán en sofisticación y agresividad. En 2013, muchas de las unidades militares de todo el mundo estarán en primera línea de las redes sociales comunicando de forma más frecuente. Las amenazas relacionadas con los estados aumentarán mientras que las sospechas sobre ataques patrocinados por gobiernos crecerán.
Crimeware y Hacking como un servicio en expansión
Los cibercriminales son conocidos por ir a foros públicos para hacer negocios con otros criminales para ofrecer no solo software, sino también hacking como servicio. Puesto que el número de foros a los que se accede con invitación y que requieren una cuota de registro está aumentando para hacer los foros más seguros y anónimos, esta oferta será más fácil encontrarla en internet en 2013.
Citadel se convertirá en el troyano por excelencia entre los cibercriminales – con el reciente lanzamiento de Citadel Rain. El troyano puede recuperar los archivos de configuración, permitiendo a los cibercriminales enviar “cargas explosivas” dirigidas a una sola víctima o a una selección de víctimas. La detección será más difícil puesto que la huella en el endpoint es mínima hasta que el ataque ocurre.
Aumento de ataques a gran escala
Recientemente, los laboratorios McAfee Labs han sido testigos de ataques en los que el único objetivo era causar cuanto más deño mejor – un comportamiento que se espera que crezca potencialmente en 2013. Si los cibercriminales pueden instalar malware destructivo en una gran cantidad de máquinas, el resultado puede ser devastador. Para mantener las empresas en correcto funcionamiento, las redes de producción y los sistemas de control industrial SCADA deberían estar totalmente separados de la red normal, para prevenir ser atacado en un primer momento.