¿Cuales serán las principales amenazas de seguridad en 2013?

Termina 2012 y la firma de seguridad G Data intenta adelantarse a las amenazas para el próximo año que verá entre otros, un incremento de los ataques dirigidos que apostarán por el ‘malware inteligente’ donde primará la calidad y sofisticación de los desarrollos. También el aumento de amenazas para Mac una vez que el malware para Apple ha superado su fase de pruebas y los kit de exploits se empiezan a producir de forma masiva y permiten a compradores inexpertos utilizarlos con muy pocos conocimientos técnicos. También se incrementará el malware contra la plataforma Android y un aumento del ciberespionaje, entre otras amenazas del Barómetro de Seguridad 2013 de G Data:

¿El año de la ciberguerra… o solo ciber-pánico? Una y otra vez se ha aludido a una posible ciberguerra conectada a los ya famosos Stuxnet, Flame o Gaus. Sin embargo, hablar de ciberguerra, en el sentido literal de la palabra, estaría fuera de lugar a corto plazo. “Cualquiera que se refiera a una inminente guerra cibernética estaría claramente equivocado. Porque el ciberespionaje es en realidad un asunto distinto. En todo caso, resultaría más ceñido a la realidad afirmar que, en un conflicto militar, sería oportuno proteger las infraestructuras críticas de un potencial ciberataque”, afirma Eddy Willems, experto en seguridad en G Data Software.

Ataques dirigidos. Los ataques específicamente dirigidos a empresas o instituciones se incrementarán el próximo año, pero esto no significa sin embargo que sus autores vayan a concentrarse en empresas de gran tamaño o especialmente conocidas. De hecho, en 2013 se espera un incremento de los ataques dirigidos contra compañías pequeñas y anónimas pues estás también suponen un botín valioso para los atacantes y, muchas veces, no están convenientemente protegidas.

A medida que aumenta el uso privado de los dispositivos móviles de las empresas como consecuencia del fenómeno BYOD (bring your own device), smartphones, tabletas y ordenadores portátiles han reforzado su papel como objetivo del cibercrimen pues permiten acceder a información confidencial de la compañía y, en el peor de los casos, a la propia red corporativa.

El malware para Mac supera la “fase de pruebas”. G Data espera un elevado incremento de las amenazas dirigidas contra el sistema operativo de Apple con el objetivo claro de robar el dinero y los datos personales de las víctimas. “El periodo de pruebas del malware en Mac ha concluido y, ahora sí, los cibercriminales consideran rentable invertir esfuerzos en estos ataques. Además, la sensación de seguridad que tienen sus usuarios podría facilitar el trabajo del cibercrimen”, explica Eddy Willems, experto en seguridad de G Data.

Smart TV: espías dentro de casa. Los televisores con acceso a Internet continuarán popularizándose en 2013… y con ello, las amenazas dirigidas contra estos dispositivos inteligentes, que, en el próximo año empezarán a sufrir ataques selectivos, de acuerdo a los expertos de G Data SecurityLabs. Un televisor infectado puede poner su webcam y micrófono a disposición del atacante y convertirse en un poderoso instrumento de espionajes para la víctima. La infiltración de malware puede realizarse a través de actualizaciones de firmware que podrían ir acompañadas de código malicioso.

Android en la diana. En 2013 continuará creciendo la cantidad de malware desarrollado específicamente para tabletas y smartphones con sistema operativo Android. La industria del cibercrimen intentará localizar y explotar brechas de seguridad en los navegadores con el objetivo de poder atacar al usuario mientras navega. La ingeniería social seguirá siendo el medio principal para infectar dispositivos móviles con aplicaciones maliciosas.

Brechas de seguridad y kits de malware. Los conocidos como exploits (dedicados a aprovechar vulnerabilidades y brechas de seguridad en todo tipo de programas) continuarán creciendo el próximo año si atendemos a la presencia cada vez más numerosa de los kits de malware en los que vienen incorporados en los mercados negros de Internet. Las versiones de Java no actualizadas y las nuevas vulnerabilidades, que se incorporan de forma cada vez más inmediata a estos paquetes de malware, son los objetivos predilectos de estos kits de malware.