Symantec enumera sus predicciones en seguridad para 2013
Ciberconflictos, Ransomware, Adware o fugas de datos en dispositivos móviles es algo de los que nos espera el próximo año, según Symantec.
El final de año no es sino el momento en que todos empezamos a pensar lo que nos deparará 2013 y eso ocurre sobre todo a nivel empresa, que deben desplegar sus bolas de cristal para diseñar presupuestos que cubran todas las necesidades sin dejar demasiado a la sorpresa. Symantec, una de las empresas de seguridad más destacadas del sector, ha reunido la ingente cantidad de información que le proporcionan sus más de 160 milllones de usuarios para establecer lo que cree que destacará el próximo año en seguridad. Sus predicciones se pueden clasificar en tres grupos: entorno de las amenazas, redes sociales y plataformas móviles y la nube.
Según Symantec, el ciberconflicto se convertirá en una norma. Es decir, se puede prevé que allí donde haya un conflicto –ya sea político o económico, habrá un riesgo de ciberataque o ciberespionaje. En este sentido, las amenazas creadas para apoderarse de información – como las utilizadas en los ataques de Shamoon o Flamer – van a seguir produciéndose con bastante probabilidad durante 2013.
Otro entorno de amenaza serán los ransomware. Según explica Symantec el ramsomware va más allá de los intentos para engañar a las víctimas, ya que pueden llegar a intimidar y abusar de los individuos atacados. La posibilidad de hacer pagos a través de Internet ha convertido a estos mecanismos en uno de los preferidos de los ciberdelincuentes.
De forma paralela a las amenazas ransomware, va a desarrollarse con bastante probabilidad otro tipo de amenazas dirigidas a la integridad de la información que tienen como objetivo la modificación de los datos y con unas acciones derivadas de ello que van a tener efecto en el mundo físico. “Stuxnet fue la primera amenaza de este tipo y estamos seguros que no va a ser la última”, asegura Symantec, que recoge también el ejemplo de Narilam, una amenaza muy sofisticada que tenía como objetivo modificar las bases de datos corporativas.
Las falsas identidades también serán una amenaza importante el próximo año.
Symantec anticipa un incremento de los ataques de malware que se apoderan de información personal de pagos a través de redes sociales o que engañan a los usuarios para que proporcionen estos datos -además de otra información personal y potencialmente valiosa- en redes sociales falsas. Además, a medida que las organizaciones sigan la tendencia actual para establecer redes sociales corporativas internas existe un riesgo cada vez mayor para que la información salga de las redes corporativas a las redes sociales públicas.
En cuando a las plataformas móviles y la nube, los atacantes cada vez se más atraídos por ellos. No resultará sorprendente indicar que las plataformas móviles y los servicios en la nube serán objetivos probables para los ataques y las fugas de datos en 2013. El rápido aumento del malware para Android en 2012 confirma esta tendencia.
Asimismo, a medida que los dispositivos móviles no gestionados continúen entrando y saliendo de las redes corporativas para, posteriormente, almacenar datos que más tarde podrían tender a almacenarse en otras nubes, existirá un riesgo cada vez mayor de fugas de datos y de ataques dirigidos a objetivos específicos relacionados con los datos guardados en dispositivos móviles.
El adware móvil (o “madware”) es una molestia que crea problemas a la experiencia del usuario y que puede (potencialmente) dar a conocer a los atacantes información sobe el emplazamiento, la información de contacto y los identificadores del dispositivo del usuario. En tan solo los últimos nueve meses, el número de aplicaciones que incluyen las formas más agresivas de madware ha aumentado un 210% y es muy probable que esta tendencia continúe durante el año próximo, asegura la empresa de seguridad.