infeccion malwareEn el informe Predicciones de amenazas 2013 se examinan las tendencias clave en “ransomware” móvil, ataques a gran escala y hacktivismo

McAfee hoy publicó su informe Predicciones de amenazas 2013, donde se destacan las amenazas principales que McAfee Labs prevé para 2013. Mediante su Global Threat Intelligence (GTI), de su propiedad, el equipo de McAfee Labs analizó datos sobre malware, vulnerabilidades y amenazas en línea en 2012 para predecir qué tendencias aumentarán en 2013. En el año que se avecina, McAfee Labs espera que las amenazas a dispositivos móviles sean un mayor foco de interés para los delincuentes cibernéticos, la influencia del grupo hacktivista “Anonymous” disminuirá y los ataques a gran escala que intenten destruir infraestructura aumentarán.

“Los delincuentes cibernéticos y hacktivistas reforzarán y evolucionarán las técnicas y herramientas que usan para atacar nuestra privacidad, cuentas bancarias, dispositivos móviles, empresas, organizaciones y hogares”, señaló Vincent Weafer, vicepresidente senior de McAfee Labs. “Nuestro informe Predicciones de amenazas de 2013 proporciona al público general, gobiernos y empresas no solo los riesgos principales del año que viene respecto de los cuales hay que estar atentos, sino además las medidas preventivas que deben tomarse para evitar que tales riegos se concreten.  Solo al comprender tales amenazas y prepararse para enfrentarlas, podemos capacitar a las personas para que protejan su información".

McAfee Labs prevé las siguientes tendencias para 2013:

Rápida evolución y crecimiento en malware móvil
En 2012, McAfee Labs se dio cuenta de que la cantidad de amenazas móviles aumentaba drásticamente conforme el “ransomware” se expandía a los dispositivos móviles. El desarrollo y la implementación de tecnologías de “ransomware" cada vez más sofisticadas que “bloquean” un teléfono o tablet, y amenazan con mantenerlo así hasta que se pague un rescate, serán una prominente tendencia en 2013. La cruda realidad de estas estafas es que los usuarios no tienen cómo saber si su dispositivo se desbloqueará incluso si cumplen las exigencias del delincuente. Como los atacantes se apoderan de la capacidad de los usuarios de acceder a los datos, las víctimas enfrentarán la pérdida de estos o bien pagarán un rescate con la esperanza de retomar su acceso.

Un nuevo gusano móvil saldrá de compras en 2013. El programa caballo de Troya Android/Marketpay.A compra aplicaciones sin el permiso del usuario. En 2013, los estafadores cibernéticos tomarán la carga de compra de aplicaciones del malware y la agregarán a un gusano móvil de manera que los atacantes no necesitarán que las víctimas instalen ningún malware. Además, los teléfonos móviles con “billeteras digitales” habilitadas con NFC son un blanco fácil para los ladrones cibernéticos. Los atacantes crearán gusanos móviles con capacidades NFC para robar dinero a través del método “chocar e infectar”, más comúnmente usados en zonas con mucha gente como aeropuertos o centros comerciales.


Hacktivismo: El declive de Anonymous
Debido a muchas operaciones poco claras y mal coordinadas y reclamos falsos, el movimiento hacktivista Anonymous mostrará una baja en 2013. El nivel de sofisticación técnica de Anonymous se ha estancado y sus víctimas ahora comprenden mejor sus tácticas y, por tanto, el nivel de éxito del grupo decaerá. Aunque los ataques de los hacktivistas no terminarán en 2013, se espera que declinen en cantidad y sofisticación.

Los ejércitos y los estados de la nación serán actores y víctimas más frecuentes de las amenazas cibernéticas.  Los grupos patriotas auto-organizados en ejércitos cibernéticos no han causado mucho impacto hasta ahora, pero sus acciones mejorarán en cuanto a sofisticación y agresividad. En 2013, muchas más de las unidades militares del mundo estarán en la primera línea de las redes sociales comunicándose con más frecuencia. Las amenazas relacionadas con el estado aumentarán y colmarán los titulares, aunque crecerán las sospechas acerca de ataques patrocinados por el gobierno.

Crimeware y ataques informáticos como una expansión de servicio
Los delincuentes cibernéticos son conocidos por aparecer en foros públicos para hacer tratos de negocios con otros delincuentes para ofrecer no solo software, sino además ataques informáticos como servicio. Dado que el número de foros de delincuencia solo por invitación que requieren tarifas de registro está aumentando para que dichos foros sean más seguros y anónimos, estas ofertas serán más fáciles de encontrar en Internet en 2013.

Citadel se transformará en el troyano de preferencia entre los delincuentes cibernéticos; con el reciente lanzamiento de Citadel Rain, el troyano ahora puede recuperar dinámicamente archivos de configuración, lo cual permite que quien comete el fraude envíe una carta dirigida a una víctima única o bien a una selección de víctimas. La detección será más difícil, ya que la superficie del endpoint es mínima hasta que el ataque realmente ocurre.

Aumento de los ataques a gran escala
Recientemente, McAfee Labs ha visto varios ataques en los cuales el único objetivo fue causar tanto daño como fuera posible; un comportamiento que se espera aumente de manera exponencial en 2013. Si los atacantes pueden instalar malware destructivo en un gran número de máquinas, el resultado puede ser devastador. Para que el negocio siga funcionando, las redes de producción y sistemas de control industrial SCADA deben permanecer completamente separados de la red normal, para evitar que reciban el primer golpe.

Para obtener una copia completa del informe Predicciones de amenazas 2013 de McAfee Labs (con amenazas adicionales), visite: http://www.mcafee.com/sg/resources/reports/rp-threat-predictions-2013.pdf