Amenazas móviles y ataques dirigidos sacudirán 2014
Trend Micro augura que en 2014 sufriremos una gran brecha de seguridad cada mes durante todo el año y que se incrementarán los ataques a la banca móvil.
No es nuevo que cuando hablamos de seguridad informática el futuro siempre es a peor. Hagamos lo que hagamos, y se innove lo que se innove parece que los ciberdelincuentes siempre van por delante, aunque en la mayoría de las ocasiones se debe a que ni usuarios ni empresas prestan la debida a tención a las medidas de seguridad mínimas, así como que el número de internautas y dispositivos no paran de aumentar.
En todo caso, la empresa de seguridad Trend Micro acaba de presentar su informe de predicciones de seguridad para 2014, “Difuminando los límites: pronósticos de seguridad para 2014 de Trend Micro”, en el que prevé que se produzca una gran brecha de datos cada mes durante todo el año, y que aceleren tanto los ataques avanzados a la banca móvil como los ataques dirigidos. Y eso no es todo, porque las amenazas a infraestructuras críticas estarán a la orden del día, así como los nuevos retos de seguridad vinculados al denominado “Internet para Todo” (IoE, por sus siglas en inglés) y a Deep Web.
Para Raimund Genes, CTO de Trend Micro, “desde las vulnerabilidades a la banca móvil a los ataques dirigidos, la creciente preocupación por la privacidad y el potencial de una gran brecha de seguridad cada mes, prometen que 2014 será un año prolífico para el cibercrimen. También veremos la evolución de Internet para Todo, que sirve como anticipo del aumento de los avances tecnológicos que cierran una década”.
Entre las principales predicciones para 2014 se incluyen:
· Las apps maliciosas y de alto riesgo para Android superarán los tres millones.
· La banca, a través de los dispositivos móviles, se verá comprometida por un repunte de ataques Man-in-the-Middle, es decir, el atacante está en medio de dos vías de comunicación y esto hace la verificación de dos pasos sea insuficiente.
· Los cibercriminales incrementarán el uso del tipo de metodologías de ataques dirigidos como la investigación de código abierto y modalidades de spear phishing altamente personalizado.
· Los ataques dirigidos utilizarán más amenazas avanzadas, tales como clickjacking y ataques watering hole, que hacen referencia a páginas web maliciosas que infectan a cualquiera que entre en ellas.
· La falta de apoyo a programas de software más populares tales como Java 6 y Windows XP dejará expuestos a millones de PC para ser atacados.
· La confianza pública, afectada por las revelaciones de la monitorización promovida por el Estado, dará lugar a que aumenten los esfuerzos para restaurar la privacidad.
· Deep Web, o popularmente conocida como web profunda, continuará siendo una molestia y un obstáculo para que las fuerzas de seguridad puedan aplicar la ley para hacer frente de forma más generalizada a los delitos informáticos.
El informe también se centra en el aumento de IoE, que promete ser el elemento que cambiará las reglas del juego en el ámbito de la tecnología personal. Con la realidad aumentada entregada a través de la tecnología portátil incluyendo relojes y gafas, la posibilidad de que proliferen los delitos cibernéticos a gran escala relacionados con el robo de identidad es una opción muy real de como la tecnología continuará evolucionando más allá de 2014.