Trend Micro presenta las Predicciones de Seguridad para 2015
Países como Reino Unido, Corea del Norte, Vietnam o India se van a ver cada vez más involucrados en la batalla mundial contra los ataques dirigidos (APTs) en 2015, a medida que los hackers en países no tradicionales optan por utilizar nuevas técnicas para explotar fallos en dispositivos wearables, routers y en redes sociales, según Trend Micro.
El proveedor mundial de ciberseguridad presenta su informe anual “Predicciones de Seguridad de Trend Micro para 2015: lo invisible se hace visible", poniendo de relieve que los ataques dirigidos se convertirán en algo tan frecuente como el cibercrimen el próximo año, a medida que la actividad se extienda más allá de los países sospechosos habituales entre los que se encuentran China, Rusia y Estados Unidos.
"Lo que estamos viendo hoy no es una gran sorpresa. Lo que realmente llama la atención es la velocidad y las medidas que los cibercriminales están utilizando para robar información", declara Loïc Guézo, Evangelista en Seguridad de la Información de Trend Micro para el Sur de Europa.
“Tras el éxito de los ataques dirigidos de los grupos cibercriminales chinos y rusos, muchos hackers de otros países están considerando los ciberataques como uno de los métodos más prácticos y efectivos para obtener presencia en una organización. Además, con la incesante oleada de brechas de datos que surgen casi a diario, es razonable pensar que las violaciones de la información serán consideradas como un arma común del panorama de amenazas actual”.
Otros de los desafíos para el próximo año están relacionados con el aumento gradual de los ataques contra Apple Pay y otros sistemas de pago móvil con tecnología NFC.
“El ecosistema de pagos continuará evolucionando”, asegura Guézo. “La transformación masiva es un fenómeno que ya está aquí y vamos a seguir viendo, al igual que ocurre con los agentes de amenazas que están intentando manipular la tecnología Near Field Communications (NFC), lo mismo ocurrirá con ciertas plataformas que están ganando impulso debido al seguimiento significativo y a la tendencia que el usuario tiene para adoptar los últimos avances y la tecnología de vanguardia”.
En lo que respecta al móvil, Trend Micro también prevé que aparezca un kit de exploit específico para Android para aprovechar los problemas de fragmentación de la plataforma.
Los hackers son propensos a automatizar la explotación de vulnerabilidades en dispositivos móviles a través de la interacción entre plataformas, en este sentido, la conexión de dispositivos en equipos informáticos aumentará el riesgo de infección. Se recomienda a los usuarios mantener sus dispositivos y aplicaciones actualizadas.
Por otro lado, las amenazas en torno a la banca online seguirán siendo las más graves en la medida en que surjan más ataques de cibercrimen único contra instituciones financieras y, por tanto, éstas deben implementar la autenticación de dos factores para los servicios online.
Otras de las predicciones incluidas en el informe de Trend Micro son:
- Cada vez más cibercriminales recurrirán a darknets y a foros de acceso exclusivo para compartir y vender software para crimeware o actividades ilegales
- El aumento de la ciberactividad se traducirá en más y mejores herramientas e intentos de hacking más exitosos
- Seremos testigos de más intentos para explotar vulnerabilidades en apps de código abierto
- La diversidad tecnológica salvará a los dispositivos de Internet de las Cosas de ataques masivos, pero no ocurrirá lo mismo con los datos que procesan.
Las previsiones de seguridad de Trend Micro para 2015 también contemplan un aumento continuo de las vulnerabilidades en dispositivos inteligentes, como cámaras inteligentes, electrodomésticos y televisores donde los hackers se vuelven más agresivos a la hora de dirigirse a estas plataformas, así como a las organizaciones que gestionan los datos.
Algunos factores como la presión del propio mercado, llevan a los fabricantes a lanzar cada vez más dispositivos inteligentes para satisfacer la creciente demanda, por lo que los ciberdelincuentes encontrarán más vulnerabilidades para explotar en su propio beneficio.
“Las casas inteligentes y automatizadas seguirán proliferando en todo el mundo, aumentando por tanto los ámbitos de ataque”, afirma Guézo. “De este modo, los fabricantes de estos dispositivos inteligentes deben considerar cómo asegurar los datos que residen en estos dispositivos y no sólo los dispositivos en sí mismos”.