¿Qué nos deparará 2015 en materia de seguridad?

Panda Security acaba de anunciar sus predicciones en materia de seguridad informática de cara a 2015. Sin duda, a lo largo del año que viene el malware volverá a ser protagonista. Ya en 2013 la creación de software malicioso batió records a nivel mundial, en 2014 se superó esa cifra con creces, y todo apunta a que el próximo año se alcanzarán nuevas cotas. La gran mayoría de este malware estará diseñado para plataformas Windows, pero veremos un incremento significativo en otras, como Android o Mac OSX.

Atención a Cryptolocker y a los ataques dirigidos

Durante 2015 veremos un aumento de Cryptolocker, un malware que ya ha tenido protagonismo en este 2014. “Se trata de un ataque muy jugoso para los ciberdelicuentes”, comenta Luis Corrons, director técnico de PandaLabs en Panda Security. “Su funcionamiento es muy directo: una vez que consigue entrar en un ordenador, cifra todo tipo de documentos con algún valor para el usuario, y chantajea a la víctima para que pague un rescate a cambio de los ficheros vulnerados. El pago se reclama siempre en bitcoins, de tal forma que no pueda ser rastreado por la policía”.

Los ataques dirigidos serán otras de las amenazas más importantes en 2015. Aunque estos ataques representan un porcentaje reducido, lo cierto es que cada vez se están haciendo más comunes. “Uno de los mayores riesgos es que muchas empresas no creen que puedan ser objetivo de un ataque dirigido, por lo que no disponen de las medidas adecuadas para detectarlo y pararlo, o al menos para poder identificar a tiempo cualquier anomalía y mitigar el daño lo antes posible”, afirma Corrons.

Ciertos ataques dirigidos se centran en los terminales de puntos de venta que los establecimientos comerciales utilizan para cobrar a sus clientes. Los ciberdelincuentes están desarrollando técnicas muy eficaces para atacar estos entornos y robar los datos de las tarjetas de crédito de los compradores de estos establecimientos. “De esta forma, una actividad que ningún usuario consideraba hasta ahora que acarreara un riesgo inherente, como es pagar la compra del supermercado, gasolina, ropa, etc., comienza a suponer un peligro potencial del que ya han sido víctimas cientos de millones de personas en todo el mundo”, puntualiza el director técnico de PandaLabs.

Por su lado, en 2015 se descubrirán nuevos casos de las llamadas Amenazas Persistentes Avanzadas (APTs, Advanced Persitent Thread), normalmente dirigidas a empresas e instituciones estratégicas. Detrás de ellas suelen estar países que invierten mucho dinero en conseguir que el ataque dirigido sea capaz de permanecer un largo tiempo sin detectar. “Son la versión virtual de James Bond. Si bien no veremos ataques masivos del tipo APT durante 2015, sí se descubrirán nuevos casos que seguramente llevan ocurriendo desde hace años, pero que ahora saldrán a la luz”, matiza Luis Corrons.

Dispositivos móviles e Internet de las Cosas

Los ataques a smartphones, más concretamente a aquellos que utilizan Android, van a pasar a un nuevo nivel. No sólo aumentarán los ataques sino que también lo hará la complejidad de los mismos, con un objetivo común: el robo de credenciales. Cada vez tenemos más información en nuestros smartphones, y los ciberdelincuentes van a tratar de obtenerla a cualquier precio.

Si bien hace apenas un par de años el malware en móviles era aún algo anecdótico, sólo en 2014 han aparecido más muestras de malware para Android que todas las aparecidas en la historia para cualquier dispositivo móvil. Todo hace apuntar que durante 2015 el crecimiento será exponencial, aumentando también el número de víctimas, por lo que el uso de productos antivirus para estos dispositivos va a ser imprescindible

Por otra parte, el número de dispositivos conectados a Internet crecerá, no sólo en lo que respecta a smartphones y ordenadores, también a cámaras IP, televisores e impresoras, entre otros. Todos ellos tienen una característica que les hace vulnerables ante el malware, y es que son dispositivos a los que se les presta poca atención a nivel de seguridad y son raramente actualizados. “En caso de fallos de seguridad que afecten al software de cualquiera de estos dispositivos, resulta un juego de niños para el ciberdelincuente poder comprometerlos. Además, estos dispositivos, a su vez, están conectados a redes internas, bien sea en hogares o empresas, por lo que se convierten en puntos de entrada ideales para llevar a cabo todo tipo de ataques a gran escala”, concluye Luis Corrons.

Foto: shutterstock