El informe anual de predicciones de ciberseguridad de Trend Micro revela que los sectores de retail y financiero, así como los sistemas de pago como Apple Pay y la tecnología NFC, estarán entre los principales objetivos de los ciberdelincuentes el próximo año.
El proveedor mundial de ciberseguridad ha presentado su informe anual Predicciones de Seguridad de Trend Micro para 2015: lo invisible se hace visible, haciendo especial mención a los APTs o ataques dirigidos, que se convertirán en algo tan frecuente como el cibercrimen el próximo año y a medida que la actividad se extienda más allá de los países sospechosos habituales. Entre estos países se encuentran China, Rusia y Estados Unidos.
“Tras el éxito de los ataques dirigidos de los grupos cibercriminales chinos y rusos, muchos hackers de otros países están considerando los ciberataques como uno de los métodos más prácticos y efectivos para obtener presencia en una organización. Además, con la incesante oleada de brechas de datos que surgen casi a diario, es razonable pensar que las violaciones de la información serán consideradas como un arma común del panorama de amenazas actual”, declaraba Loïc Guézo, evangelista en seguridad de la información de Trend Micro para el Sur de Europa.
Países como Reino Unido, Corea del Norte, Vietnam o India se van a ver cada vez más involucrados en la batalla mundial contra los ataques dirigidos en el próximo año, a medida que los hackers en países no tradicionales optan por utilizar nuevas técnicas para explotar fallos en dispositivos wearables, routers y en redes sociales, según el estudio.
«Lo que estamos viendo hoy no es una gran sorpresa. Lo que realmente llama la atención es la velocidad y las medidas que los cibercriminales están utilizando para robar información», añadía Guézo.
Otros de los desafíos para el próximo año están relacionados con el aumento gradual de los ataques contra Apple Pay y otros sistemas de pago móvil con tecnología NFC.
“El ecosistema de pagos continuará evolucionando. La transformación masiva es un fenómeno que ya está aquí y vamos a seguir viendo, al igual que ocurre con los agentes de amenazas que están intentando manipular la tecnología Near Field Communications (NFC), lo mismo ocurrirá con ciertas plataformas que están ganando impulso debido al seguimiento significativo y a la tendencia que el usuario tiene para adoptar los últimos avances y la tecnología de vanguardia”, aseguraba Guézo.
En lo que respecta al móvil, Trend Micro también prevé que aparezca un kit de exploit específico para Android para aprovechar los problemas de fragmentación de la plataforma. Los hackers son propensos a automatizar la explotación de vulnerabilidades en dispositivos móviles a través de la interacción entre plataformas, en este sentido, la conexión de dispositivos en equipos informáticos aumentará el riesgo de infección. Se recomienda a los usuarios mantener sus dispositivos y aplicaciones actualizadas.
Por otro lado, las amenazas en torno a la banca online seguirán siendo las más graves en la medida en que surjan más ataques de cibercrimen único contra instituciones financieras y, por tanto, éstas deben implementar la autenticación de dos factores para los servicios on-line.
Algunos factores como la presión del propio mercado, llevan a los fabricantes a lanzar cada vez más dispositivos inteligentes para satisfacer la creciente demanda, por lo que los ciberdelincuentes encontrarán más vulnerabilidades para explotar en su propio beneficio. Las previsiones de seguridad también contemplan un aumento continuo de las vulnerabilidades en este tipo de dispositivos inteligentes. Cámaras, electrodomésticos y televisores, no estarán exentos de ataques, sino que es en este campo donde los hackers se volverán más agresivos. Sus ataques probablemente vayan orientados, sobre todo, a las organizaciones que gestionan los datos de este tipo de dispositivos.
Concretamente, el informe prevé que los dispositivos dotados con el Internet de las cosas se salven de ataques masivos, pero no sucederá lo mismo con los datos que estos manejen. “Las casas inteligentes y automatizadas seguirán proliferando en todo el mundo, aumentando por tanto los ámbitos de ataque. De este modo, los fabricantes de estos dispositivos inteligentes deben considerar cómo asegurar los datos que residen en estos dispositivos y no sólo los dispositivos en sí mismos”, afirmaba Guézo.
Además, la previsión es que cada vez más cibercriminales recurrirán a darknets y a foros de acceso exclusivo para compartir y vender software para crimeware o actividades ilegales, que el aumento de la ciberactividad se traducirá en mejores herramientas e intentos de hacking más exitosos y que seremos testigos de más intentos para explotar vulnerabilidades en aplicaciones de código abierto.