Las amenazas que protagonizarán 2012
GData ha publicado su informe del estado de las amenazas que serán las protagonistas en el año 2012. Como resumen del mismo afirman que “se mantendrá la tendencia y el malware crecerá de forma dramática el nuevo año. El lucro fácil, el ciberespionaje y el hacktivismo, serán los principales “argumentos” de los ciberdelincuentes”.
Los objetivos específicos de los malhechores serán la realización de malware para tablets y smartphones, ataques “a medida” contra objetivos específicos, phising y troyanos bancarios.
Hay tres hitos importantes en este año: la Eurocopa de futbol en Polonia y Ucrania, los Juegos Olímpicos de Londres y las elecciones presidenciales en Estados Unidos. Con esos motivos los estafadores online intentarán embaucar a sus víctimas. Las amenazas digitales a las que nos enfrentaremos en estas ocasiones podrán incluir: Oleadas de spam y manipulación de motores de búsqueda online para la venta de entradas y todo tipo de elementos falsificados relacionados con los eventos señalados; Diseño de páginas falsas de venta online de entradas a los diferentes eventos deportivos; Ataques contra los sitios oficiales de los Juegos Olímpicos y/o Eurocopa como potenciales formas de protesta; Ataques contra las redes inalámbricas WLAN diseñadas para los visitantes que acudan a estos eventos.
Destacan también en dicho informe el salto cualitativo que podría dar el malware con su desembarco en televisores y consolas con conexión a Internet.
Con respecto a smartphones y tablets, hace referencia a los dispositivos con Sistema operativo Android que dominan el mercado de los smartphones y parece que cuentan con el beneplácito de la gran mayoría de los consumidores. Esta aceptación masiva por parte del usuario también está marcando el camino a seguir a los autores del malware. Durante 2012 se intensificarán los ataques contra esta plataforma con el objetivo de asegurar la mayor difusión posible a sus códigos maliciosos. Las aplicaciones (las populares “apps”) constituyen la mejor forma de expandir el código malicioso, descargadas tanto del mercado oficial de Google como de otros mercados alternativos. Para infectar el terminal sólo se necesita que la víctima la descargue e instale en su terminal. Una vez dado este paso, el malware puede dañar el dispositivo de muchas formas: robar los datos personales almacenados y enviarlos a dispositivos remotos, interceptar conversaciones o suscribirlos a costosos servicios de mensajería Premium, por ejemplo.
Por tanto las aplicaciones maliciosas se instalan a través de los propios usuarios, después de que estos hayan sido engañados o convencidos mediante técnicas de ingeniería social. Sin embargo, los dispositivos móviles ofrecen muchas posibilidades técnicas y es sólo cuestión de tiempo que nos enfrentemos a ataques automatizados donde las infecciones no dependan activamente del usuario. Desafortunadamente y teniendo en cuenta el ritmo de evolución del malware en esta plataforma, es fácil que en 2012 asistamos a estos primeros ataques automatizados.
Otra de las amenazas a tener en cuenta en 2012 son los Phising y troyanos bancarios motivados por distintos factores, pero que en el último caso se debe al incremento sustancial de usuarios de los servicios bancarios on line.
