Panda Security, The Cloud Security Company, anuncia sus predicciones en materia de seguridad informática de cara a 2015. Sin duda, a lo largo del año que viene el malware volverá a ser protagonista. Ya en 2013 la creación de software malicioso batió récords a nivel mundial, en 2014 se superó esa cifra con creces, y todo apunta a que el próximo año se alcanzarán nuevas cotas. La gran mayoría de este malware estará diseñado para plataformas Windows, pero veremos un incremento significativo en otras, como Android o Mac OSX.
Durante 2015 veremos un aumento de Cryptolocker, un malware que ya ha tenido protagonismo en este 2014. “Se trata de un ataque muy jugoso para los ciberdelicuentes”, comenta Luis Corrons, Director Técnico de PandaLabs en Panda Security. “Su funcionamiento es muy directo: una vez que consigue entrar en un ordenador, cifra todo tipo de documentos con algún valor para el usuario, y chantajea a la víctima para que pague un rescate a cambio de los ficheros vulnerados. El pago se reclama siempre en bitcoins, de tal forma que no pueda ser rastreado por la policía”.
Los ataques dirigidos serán otras de las amenazas más importantes en 2015. Aunque estos ataques representan un porcentaje reducido, lo cierto es que cada vez se están haciendo más comunes. “Uno de los mayores riesgos es que muchas empresas no creen que puedan ser objetivo de un ataque dirigido, por lo que no disponen de las medidas adecuadas para detectarlo y pararlo, o al menos para poder identificar a tiempo cualquier anomalía y mitigar el daño lo antes posible”, afirma Luis Corrons.
Ciertos ataques dirigidos se centran en los terminales de puntos de venta que los establecimientos comerciales utilizan para cobrar a sus clientes. Los ciberdelincuentes están desarrollando técnicas muy eficaces para atacar estos entornos y robar los datos de las tarjetas de crédito de los compradores de estos establecimientos. “De esta forma, una actividad que ningún usuario consideraba hasta ahora que acarreara un riesgo inherente, como es pagar la compra del supermercado, gasolina, ropa, etc., comienza a suponer un peligro potencial del que ya han sido víctimas cientos de millones de personas en todo el mundo”, puntualiza el Director Técnico de PandaLabs.
Por su lado, en 2015 se descubrirán nuevos casos de las llamadas Amenazas Persistentes Avanzadas (APTs, Advanced Persitent Thread), normalmente dirigidas a empresas e instituciones estratégicas. Detrás de ellas suelen estar países que invierten mucho dinero en conseguir que el ataque dirigido sea capaz de permanecer un largo tiempo sin detectar. “Son la versión virtual de James Bond. Si bien no veremos ataques masivos del tipo APT durante 2015, sí se descubrirán nuevos casos que seguramente llevan ocurriendo desde hace años, pero que ahora saldrán a la luz”, matiza Luis Corrons.