2013 ha estado marcado por el aumento dramático de amenazas para Android, por el elevado número de amenazas altamente peligrosas y por las sofisticadas campañas del cibercrimen destinadas a explotar vulnerabilidades del PC. En 2014, G Data espera que esta tendencia continúe y la cantidad de nuevos programas de malware seguirá en aumento. Para los expertos del fabricante alemán, “el próximo Mundial de Fútbol de Brasil estará sin duda marcado en rojo en el calendario de la delincuencia cibernética. En los meses previos y durante el propio evento deportivo, asistiremos a una oleada de campañas de malware que utilizarán este evento deportivo como gancho. El fraude asociado al envío de mensajes SMS será de menor importancia como consecuencia de los mecanismos de seguridad introducidos en las nuevas versiones de Android. En lugar de esto, los creadores de malware se concentrarán en el robo de datos personales y la creación de botnets móviles”.
Desde la perspectiva del cibercrimen, 2014 será el año del robo de datos almacenados en dispositivos móviles, en parte como consecuencia de las medidas de seguridad que dificultan el fraude relacionado con los servicios de envío de mensajes SMS Premium en las nuevas versiones de Android. La tendencia dice que asistiremos a la creación de botnets de smartphones que podrán utilizarse, por ejemplo, para distribuir masivamente campañas de spam móvil en formato SMS. Según Eddy Willems, evangelista en G Data Software, “el próximo año, los aficionados al fútbol estarán sin duda en la diana del cibercrimen. No nos equivocaremos al afirmar que asistiremos a campañas de spam y fraudes asociados a la compraventa de entradas falsas”.
Cinco predicciones de seguridad para 2014
1. Smartphones: Estafas por suscripciones a servicios de mensajería Premium, en declive. Pero crecen las botnets y el robo de datos
Los fraudes en relación a los servicios de mensajería Premium disminuirán a medida que los dispositivos con sistema operativo Android 4.2 y siguientes (estas versiones contienen una característica de seguridad que impide el fraude a través de cargos adicionales) se hacen más y más frecuentes en el mercado. Según los expertos de G Data, los criminales se centrarán en el robo de los datos personales y la formación de botnets de teléfonos inteligentes.
2. Almacenamiento en la nube, puerta de entrada del malware: Dropbox y servicios de almacenamiento similares son cada vez más populares como almacén de datos y de copias de seguridad. Para los ciberdelincuentes, esos servicios simplemente representan dinero. Los expertos de G Data ya han visto ataques dirigidos al robo de datos este mismo año. En 2014, el proveedor de seguridad TI alemán espera ataques cuyo objetivo no sea sólo el robo de información personal de las cuentas comprometidas, sino la infección de los propios ordenadores de las víctimas. Bastará colocar su propio malware camuflado en archivos PDF, imágenes o documentos de texto capaces de infectar ordenadores a través de descargas manuales o automatizadas y, en un segundo paso, asaltar redes corporativas cuando el usuario opere en un entorno empresarial.
3. Copa Mundial de Fútbol: El Mundial de Fútbol en Brasil es un blanco tan tentador e irresistible que la industria del cibercrimen no lo dejará pasar. Las campañas de spam con entradas (falsas) para los partidos, los vuelos y los alojamientos a bajo costo serán los ganchos para convertir a los aficionados en víctimas de este malware futbolero.
4. Dispositivos inteligentes en riesgo: Muchos dispositivos y electrodomésticos, entre ellos sistemas de calefacción e iluminación, televisores o frigoríficos, están conectados a Internet y se pueden controlar a través de aplicaciones o directamente desde la propia Red. De todos estos dispositivos, los televisores inteligentes serán los primeros en situarse en la diana del cibercrimen pues representan un suculento botín, entre otras razones, por su poderosa fuerza de computación.
5. Tendencia: Hacia la descarga de código malicioso desde la nube. En 2014, los cibercriminales van a hacer que la detección de sus programas maliciosos sea cada vez más compleja y para ello utilizarán, de forma cada vez más recurrente, la tecnología cloud, un perfecto aliado para ocultar sus agresiones, realizar ataques o descargar malware en ordenadores infectados. G Data ya ha comprobado este “modus operandi”, aunque de momento esporádicamente, en determinados troyanos bancarios en 2013. En estos casos, el propio código malicioso se completaba dinámicamente desde la nube en el momento del ataque para evitar detecciones precoces. Los ciberdelincuentes estaban siendo más flexibles y podían disimular mejor los ataques.