2014 ha estado marcado por el descubrimiento de sofisticados programas destinados al espionaje dirigido así como por la explosión de troyanos bancarios y amenazas para dispositivos móviles (especialmente para la plataforma Android). Además, este año se superó por primera vez la cifra de 3,5 millones de nuevos tipos de malware para PC, según los datos de G Data SecurityLabs. Esta tendencia se mantendrá en 2015, un año donde, además, los ataques multiplataforma también serán protagonistas.
“Los ataques vinculados a brechas de seguridad seguirán siendo populares en 2015. Los troyanos bancarios, como en 2014, se mantendrán como uno de los tipos de malware más activos, mientras que los ataques multiplataforma entre ordenadores y dispositivos móviles serán utilizados para entrar en las redes corporativas y crecerán notablemente en 2015. Aquellas empresas que no incluyan en su política de seguridad a los dispositivos móviles podrían convertirse en víctimas fácilmente accesibles”, asegura Eddy Willems, experto en ciberseguridad en G Data Software.
Seis predicciones de seguridad para 2015
– Malware multiplataforma. Las infecciones multiplataforma entre dispositivos móviles y PCs se incrementarán significativamente en 2015 y los cibercriminales las usarán para introducirse en las redes empresariales.
– Incremento de troyanos bancarios. El malware financiero es uno de los negocios más lucrativos para los cibercriminales pues apunta directamente a las cuentas corrientes de sus víctimas. No todos los bancos incorporan sistemas de doble autenticación, lo que facilita notablemente el robo de estos datos.
– Dispositivos móviles con spyware preinstalado. A mediados de año, G DATA analizó el Smartphone de origen chino Star N9500 y descubrió que su firmware incluía spyware preinstalado de fábrica. El caso podría repetirse este año. Promocionar dispositivos móviles de gama alta y precio ridículo puede ser un buen negocio para los cibercriminales. Los datos personales de sus víctimas servirán para pagar el terminal y generar cuantiosos beneficios en los mercados negros de Internet.
– Spyware inteligente. “Uroburos” o, el recientemente descubierto “Regin”, se crearon para atacar a objetivos específicos entre gobiernos, instituciones o grandes compañías. Desafortunadamente, estas herramientas de espionaje altamente sofisticadas seguirán saliendo a la luz en 2015 pues, cada vez con más frecuencia, se utilizarán para atacar este tipo de objetivos estratégicos, con independencia de quienes sean sus autores.
– Más y más adware. Los anuncios no deseados constituyen una de las amenazas que más ha crecido en 2014. No suelen ser una amenaza grave pero resultan molestos y, en muchas ocasiones, modifican la configuración del navegador. Seguirán asaltando los navegadores de sus víctimas el año que viene pues cumplen al pie de la letra la regla de oro del cibercrimen: pequeños esfuerzos y grandes beneficios.
– La tendencia “Quantified Self” (o ‘yo cuantificado’), inadecuadamente protegida. Hay centenares de gadgets y apps vinculadas a la medición de datos relacionados con la salud, alimentación y registro de todo tipo de actividades cotidianas que almacenan y analizan un volumen de datos ingente sobre sus usuarios, una tendencia por la que ya se interesan las compañías de seguro. Por cuestiones de privacidad, G Data observa la popularización de estos dispositivos con cierta reserva y advierte de que el robo de todos estos datos comenzará a situarse en la diana de los cibercriminales.