Diciembre es un mes donde todas las personas se toman un tiempo para reflexionar sobre el futuro. Ante un panorama que evoluciona cada segundo, Bitdefender, empresa líder global en Seguridad Digital, ha generado una lista de predicciones para el año venidero (y más allá) en lo que respecta a amenazas en la red.
Ransomware
El ransomware, la forma de malware más rentable, sigue siendo una amenaza constante. Aún registramos una gran cantidad de infecciones a diario, pero la buena noticia es que el ransomware ha dejado de crecer; se está estancando. Ya hemos mencionado una de las razones para ello: durante el último año, el ransomware ha pasado a un segundo plano en favor de la extracción de criptomonedas, ya que los delincuentes han preferido dedicarse al robo de la potencia de computación para generar monedas digitales y volar por debajo del radar. No obstante, un factor aún más importante tras el estancamiento del ransomware es el surgimiento de soluciones específicas directamente orientadas a frustrar esta forma de malware. Siempre habrá nuevas versiones de ransomware, unas más complejas que otras, y algunas incluso más difíciles de detectar, pero no prevemos que el ransomware vaya a adquirir proporciones mucho mayores. Al menos no mayores que el año pasado.
Internet de las cosas (IoT)
Esperamos que se produzcan más ataques que hagan presa en el Internet de las cosas (IoT) y los dispositivos inteligentes o conectados. Mientras los legisladores se apresuran a encontrar una manera de regular el espacio del IoT, los atacantes siguen capitalizando sus debilidades inherentes. Los piratas informáticos están mejorando sus habilidades para secuestrar productos de IoT, como vigilabebés, cámaras de vigilancia y otros electrodomésticos. Además, los dispositivos médicos conectados también están lejos de ser seguros. De hecho, los implantes corporales que admiten conectividad inalámbrica podrían conducir a los primeros ataques de ransomware en que las opciones fueran pagar o morir. Suena aterrador, ¿verdad? Basta recordar que, en 2013, el exvicepresidente de los Estados Unidos, Dick Cheney, pidió a sus médicos que desactivaran las capacidades inalámbricas de su marcapasos para impedir que los terroristas pudieran piratearlo.
Como parte de otra tendencia destacada en el panorama del IoT, los fabricantes se están subiendo al carro de la conexión móvil, y van pasando gradualmente sus IoT de Wi-Fi a LTE y de IPv4 a IPv6. Aunque este cambio promete mayor seguridad, probablemente abra una nueva caja de Pandora, dado que se trata de un terreno relativamente nuevo para el ecosistema del IoT.
Ascenso de los ataques a macOS
La cuota de Apple en el mercado de los equipos de escritorio va en aumento y el malware diseñado para infectar los Mac crece en consonancia con ello. Pronosticamos un incremento en la cantidad de ataques dirigidos a usuarios de Mac, algo que ya estamos empezando a detectar en nuestra telemetría interna. Nuestros datos ponen de manifiesto no solo un nuevo malware específico de macOS, sino también mecanismos y herramientas especialmente diseñados para este sistema operativo con el fin de capitalizar los Mac después de las violaciones de la seguridad. Ya hemos presenciado esto en amenazas persistentes avanzadas anteriores alojadas en componentes específicos de Mac.
Amenazas persistentes avanzadas dirigidas a los bancos
Prevemos que sigan surgiendo amenazas persistentes avanzadas (APT por sus siglas en inglés) con una renovada orientación hacia el sector bancario, lo que recuerda a los titulares protagonizados en 2014 por el grupo Carbanak referentes al uso de una campaña de tipo APT para robar dinero de los bancos. Se informó de que el malware se había introducido a través de correos electrónicos de phishing y se dijo que los piratas informáticos robaron cientos de millones de euros, no solo de los propios bancos sino también de más de mil clientes.
Un cambio hacia los ataques móviles.
Los servicios de tecnología financiera están allanando el camino de una nueva tendencia muy rentable para los piratas informáticos, especialmente en el ámbito de los dispositivos móviles. Cuanto más dinero gestionen en nombre de sus usuarios, o cuanto mayor sea su integración con los sistemas bancarios tradicionales, más atención recibirán por parte de los delincuentes informáticos, que probablemente desarrollarán en 2019 nuevas amenazas dirigidas a estos servicios concretos.
