Ciberseguridad: los cinco puntos a tener en cuenta para 2013

0
93

Los expertos en seguridad online de Symantec presentaron sus estimaciones sobre lo que sucederá en materia de ciberseguridad el año próximo sobre la base de las tendencias registradas en el rubro en el transcurso de este año.

  1. Los conflictos cibernéticos se volverán comunes  

De acuerdo con Symantec, a partir de 2013 en adelante, los conflictos entre naciones, organizaciones y personas ocuparán un rol prominente en el mundo cibernético.

El espionaje puede tener mucho éxito y puede negarse cuando se lleva a cabo en línea. Cualquier nación o estado que no haya entendido esta situación ha podido ver diversos ejemplos en los últimos dos años.

Las naciones o grupos organizados de personas continuarán utilizando tácticas cibernéticas para intentar dañar o destruir información o fondos de sus objetivos. En 2013 veremos el equivalente cibernético de lo que antes era una guerra de espadas, donde las naciones, organizaciones e incluso grupos de personas utilizan ataques cibernéticos para mostrar su fuerza y “enviar un mensaje determinado”.  

Además, es probable que se vean más ataques relacionados con conflictos dirigidos a personas y/o grupos no gubernamentales, tales como partidarios de cuestiones políticas o miembros de grupos minoritarios en conflicto. Un ejemplo actual de esto es cuando grupos de hackers se molestan con una persona o empresa.

  2. Ransomware en crecimiento   

El ransomware, amenaza que deshabilita funciones de una computadora, va más allá de intentar engañar a sus víctimas: trata de intimidarlas y acosarlas.  Si bien este “modelo de negocio” ya se ha intentado anteriormente, ha sufrido las mismas limitaciones que el secuestro en la vida real: no existía un buen modo de cobrar el dinero.

Ahora, los cibercriminales han descubierto una solución para este problema: utilizar métodos de pago en línea. Así, sin la necesidad de estafar a la gente para que entregue su dinero, podemos esperar que los métodos de extorsión se vuelvan más efectivos y destructivos.  

  3. Dispositivos móviles y madware  

El adware móvil o madware es algo molesto que interrumpe la experiencia del usuario y puede llegar a exponer detalles de ubicación, información de contacto e identificadores de dispositivos a cibrcriminales.

El madware, se cuela en los teléfonos de usuarios cuando descargan una aplicación y suele transformarse en el envío de alertas emergentes a la barra de notificaciones de dispositivos móviles, agregando íconos en los dispositivos, cambiando los ajustes del navegador y/o obteniendo información personal.

En los últimos nueve meses, el número de aplicaciones que incluyen las formas más agresivas de madware ha aumentado 210 por ciento.

Como la información sobre la ubicación y el dispositivo puede obtenerse en forma legítima mediante redes publicitarias –porque ayuda a los anunciantes a dirigir la publicidad de forma adecuada según el perfil del usuario– es probable que se registre un aumento en el uso de madware en la medida que cada vez más empresas busquen incrementar sus ingresos a través de publicidad móvil. Esto incluye un enfoque más agresivo y potencialmente malicioso hacia la monetización de las aplicaciones móviles “gratuitas”.

  4. Las transacciones financieras en las redes sociales y los nuevos riesgos  

Los consumidores depositan mucha confianza en las redes sociales y comparten en ellas detalles personales, al tiempo que gastan dinero en créditos de juego o enviamos regalos a nuestros amigos. A medida que estas redes comienzan a encontrar nuevas maneras de generar dinero y monetizar sus plataformas, permitiendo a sus miembros comprar y enviar regalos reales, los cibercriminales también generarán nuevas formas de preparar y realizar ataques.

En este sentido, se prevé un aumento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y engaños para que los usuarios de redes sociales compartan detalles de sus cuentas y otros datos personales y potencialmente valiosos.

Estos podrían incluir avisos y mensajes de regalos falsos que soliciten el domicilio postal u otra información personal. Si bien parecería inofensivo dar información no financiera, los cibercriminales venden y comercializan esta información entre ellos para combinarla con datos que ya tienen del usuario y así crear un perfil de usuario que pueden utilizar para obtener acceso a otras cuentas del mismo usuario.

 5. A medida que los usuarios se vuelquen más a dispositivos móviles y servicios en la nube, también lo harán los atacantes  

En 2013 las plataformas móviles y los servicios en nube podrán convertirse en uno de los grandes objetivos de alto riesgo para ataques. El rápido aumento de malware que se dio en Android en 2012 lo confirma.

En la medida que los dispositivos móviles continúen entrando y saliendo de las redes corporativas, almacenando datos y usando servicios en la nube, aumentará la posibilidad y el riesgo de ataques dirigidos a este segmento. Además, la instalación de aplicaciones en esos equipos también implica el riesgo de descargar malware o código malicioso.

En 2013, la tecnología móvil continuará avanzando y creando, en consecuencia, nuevas oportunidades para los cibercriminales.