Malware para tablets y smartphones, ataques “a medida” contra objetivos específicos, phising y troyanos bancarios constituyen las principales amenazas de la seguridad en 2012. La Eurocopa de Polonia y Ucrania, los Juegos Olímpicos de Londres y las elecciones presidenciales en Estados Unidos serán algunos de los hitos que los estafadores online intentarán utilizar para embaucar a sus víctimas.
Los dispositivos con Android dominan el mercado de los smartphones y parece que “cuentan con el beneplácito de la gran mayoría de los consumidores”, ha denunciado Gdata. Sin embargo, esta “aceptación masiva2 por parte del usuario también está marcando el camino a seguir a los autores del malware. Durante 2012 se intensificarán los ataques contra esta plataforma con el objetivo de asegurar la mayor difusión posible a sus códigos maliciosos.
Las aplicaciones constituyen la “mejor forma” de expandir el código malicioso, descargadas tanto del mercado oficial de Google como de otros mercados alternativos. Para infectar el terminal sólo se necesita que la víctima la descargue e instale. Una vez dado este paso, el malware puede dañar el dispositivo de muchas formas: robar los datos personales almacenados y enviarlos a dispositivos remotos, interceptar conversaciones o suscribirlos a costosos servicios de mensajería Premium, por ejemplo.
Ahora las aplicaciones maliciosas se instalan a través de los propios usuarios, después de que estos “hayan sido engañados o convencidos mediante técnicas de ingeniería social”, ha advertido la firma de seguridad. Sin embargo, los dispositivos móviles ofrecen posibilidades técnicas y es solo cuestión de tiempo que nos enfrentemos a ataques automatizados “donde las infecciones no dependan activamente del usuario”, según Gdata.
Teniendo en cuenta el ritmo de evolución del malware en esta plataforma, “es fácil que en 2012 asistamos a estos primeros ataques automatizados”, probablemente inspirados en los ataques drive-by que afectan a los ordenadores personales y que provocan la infección sin la participación de la víctima, después de visitar cualquier web adulterada.
Por otro lado, la velocidad a la que se desarrolla el nuevo malware “contrasta con las pocas actualizaciones disponibles para Android”, advierte Gdata. Ya se ha mencionado en numerosas ocasiones que Android podría convertirse en el nuevo Microsoft, en cuanto a diana de las nuevas amenazas, “y parece que lleva camino de conseguirlo”.
El capítulo de los ataques dirigidos tendría que incluir a aquellos que utilizan los mencionados teléfonos inteligentes en un contexto profesional, pues resultan “especialmente atractivos” para los ciberdelincuentes en busca de información apetitosa y datos y aquí los tienen en “cantidad y calidad”.
En cualquier caso, en 2011 vio la luz un particular spyware que causó un gran revuelo por estar específicamente diseñado para atacar a las empresas: DuQu. A pesar de que para muchos ha sido considerado como el sucesor de Stuxnet, esta herramienta de espionaje “no está diseñada para el sabotaje tal cual lo entendemos”. Sin embargo, DuQu es capaz de espiar a cualquier empresa, por lo que funciona más como un ladrón de datos que como una herramienta cuyo fin sea destruir un objetivo concreto. Su propósito sería recopilar tanta información como fuera posible para un posterior ataque como el protagonizado por Stuxnet.
Sin embargo, resulta alarmante comprobar que hay indicios en su código fuente que sugieren que pudo ser escrito por los creadores de Stuxnet. Las motivaciones políticas y las reivindicaciones de cualquier tipo (y ya no sólo el interés lucrativo) han entrado en escena cuando hablamos de ciberseguridad. Y el hecho de que los atacantes puedan conseguir el control de infraestructuras críticas ha dejado de ser una ficción como quedó de manifiesto con el ataque de Stuxnet en la planta nuclear iraní de Buschehr.
2012 se inicia con importantes eventos en el horizonte (entre otros, la Eurocopa de Fútbol en Polonia y Ucrania, los Juegos Olímpicos de Londres o las elecciones presidenciales en Estados Unidos) y estos sin duda darán contenido a muchos de los intentos de estafa que se producirán el próximo año:
Las amenazas digitales a las que se enfrentan los eventos deportivos mencionados podrán incluir: oleadas de spam y manipulación de motores de búsqueda online, diseño de páginas falsas de venta online de entradas, ataques contra los sitios oficiales o ataques contra las redes inalámbricas WLAN diseñadas para los visitantes que acudan a estos eventos.
La lista de ataques potenciales puede ser más larga “pues no hay que olvidar los ataques contra infraestructura, bien como intento de sabotaje o como elemento de chantaje”, advierte Gdata.
En el caso de las elecciones presidenciales de los Estados Unidos los atacantes pueden recurrir a “trucos tan habituales” en la ingeniería social como promesas de videos escandalosos o fotografías que afecten a los candidatos para conducir a los internautas a sitios web infectados con código malicioso.
Si hablamos de phising, los usuarios podrían tener que enfrentarse con oleadas de ataques “altamente sofisticados y a menudo con un target específico”. “No podemos olvidar el ataque sufrido por la red de Sony PlayStation en el que se comprometieron los datos de cerca de 77 millones de clientes”, ha recordado la firma de seguridad. La información robada entonces podría ser usada ahora en correos electrónicos que tuvieran como fin estafar a sus destinatarios.
Aunque en los ataques no solo existen motivaciones económicas, el dinero fácil seguirá siendo el principal argumento de las actividades ilícitas de los ciberdelincuentes. Una de las formas más populares de conseguirlo durante este 2011 fueron los troyanos bancarios. Todo indica que en 2012 nada hará cambiar esta tendencia, si no, más bien todo lo contrario si atendemos al número creciente de usuarios de banca online (en España, el 46,5% de los internautas). Los troyanos bancarios constituyen pues una amenaza que debe ser tomada “muy en serio”, especialmente por los usuarios particulares, ya que un ataque exitoso a menudo supone una pérdida financiera significativa para la víctima.
Al margen de ordenadores y smartphones, que constituyen las grandes plataformas de conexión a Internet, otros equipos empiezan a conectarse ya de forma habitual desde el salón de cualquier hogar. Las televisores y consolas en principio estaban fuera del campo de acción de los cibercliminales pero a medida que se convierten en dispositivos conectados pueden empezar a estar en peligro, “sobre todo si tenemos en cuenta que por regla general están desprotegidos y carecen de actualizaciones frecuentes”, advierte la firma.
[tags]android,jjoo,smarts,tvs[/tags]