Los dispositivos móviles y la diversidad de sistemas operativos ampliarán el alcance de los cibercriminales.
La creciente diversidad de sistemas operativos entre las empresas, así como el incremento del uso de dispositivos móviles, propiciarán que los cibercriminales puedan tener un próspero 2011. Su táctica consistirá en dar un giro a la ingeniería social a través de “campañas de malware», bombardeando a los receptores con emails que contienen “downloaders» para descargar malware. Todo esto es posible en gran medida gracias a Internet. Así lo revela el equipo de investigación de amenazas de Trend Micro, que ya ha encontrado que más del 80% del malware utiliza la web para llegar a los sistemas de los usuarios.
Predicciones de Trend Micro
– 2011 traerá un crecimiento de los exploits en sistemas operativos alternativos, programas y otros buscadores web, lo que se combinará con un enorme aumento del uso de las vulnerabilidades de las aplicaciones.
– Cloud computing y virtualización, al mismo tiempo que ofrecen beneficios significativos y ahorros de costes- mover los servidores fuera del perímetro de seguridad tradicional conllevará ampliar el campo de juego de los cibercriminales y aumentar las demandas de seguridad a los proveedores de servicios cloud.
Trend Micro prevé que en 2011 se produzcan más ataques de prueba de concepto contra la infraestructura cloud y sistemas virtualizados. Siendo conscientes de que la monocultura del desktop desaparecerá, los delincuentes pondrán a prueba cómo lograr infiltrarse con éxito y usar indebidamente una monocultura en la nube.
– Los ataques dirigidos a sistemas heredados “sin parchear», pero ampliamente utilizados, como Windows 2000/Windows XP SP2, continuarán proliferando.
– La ingeniería social continuará jugando un gran papel en la propagación de las amenazas. Trend Micro cree que en 2011 habrá menos páginas web infiltradas; en su lugar, los cibercriminales se centrarán en las campañas de malware, la promoción de malware a través de emails mucho más ingeniosos y astutos diseñados para convencer a los usuarios a que accedan a un link que en última instancia llevará a descargar malware.
– En 2011, es muy probable que los ciberdelincuentes intensifiquen su objetivo contra marcas de fabricantes de seguridad con el fin de causar confusión e inseguridad entre los usuarios.
– Se experimentará un incremento del uso de certificados digitales legítimos o robados en los ataques de malware para evitar de este modo su detección.
– Se producirán más pruebas de concepto y algunos ataques exitosos en dispositivos móviles.
Fuente: Trend Micro.