El especialista en seguridad digital,S21sec ha evaluado los peligros más importantes que acecharán este año 2013 y ha llegado a la conclusión de que el mundo de la seguridad apenas variará, aunque si sufrirá un creciente número e impacto de amenazas. Es decir, esta firma no prevé ningún cambio radical en la tipología de los ataques, aunque destaca que aumentará el volumen de malware bancario, el fraude en las empresas de telecomunicaciones e industria, y el código malicioso en los dispositivos móviles.
S21sec destaca que los ataques a las entidades bancarias y a las transacciones monetarias seguirán siendo el objetivo de los ciberdelincuentes. Citadel continuará siendo el rey indiscutible en el código malicioso. Asimismo, de forma secundaria se observará un uso creciente de Rammit y Carberp, e incluso es probable que haya algún uso residual del defenestrado SpyEye o una nueva variante de ZeuS. Como vías de infección se mantendrá el uso del drive by download (infección a través de descarga) y las baratas pero efectivas campañas de spam.
En cuanto al fraude en el sector de las telecomunicaciones, este aumentará en redes de distribución o en servicios de atención telefónica usando malware enfocado. Explica S21sec que una vez que el atacante ha logrado comprometer máquinas de la red interna, monetiza el ataque mediante robo de datos de los abonados o cometiendo fraude contra el operador mediante la explotación de los privilegios en la gestión de abonados.
Finalmente, advierte que, viendo el predominio en ventas del sistema operativo de Google y la sencillez para infectarlo, parece evidente que esta misma tendencia se mantendrá en 2013. “Respecto a la tipología del malware, la monetización se basa en el envío de SMS Premium o el robo de los datos de contactos y posterior venta. En porcentaje de afectación, el componente móvil bancario es muy inferior. Sin embargo, es bien sabido que los delincuentes realizan avances según van perdiendo cuota de mercado y dado que la mayoría de plataformas de banca online han implantado el uso del mTAN (Transaction authentication number), parece claro que existirá un incremento en este tipo de malware. Lo que está claro es que se aprecia una mejora en la cantidad y calidad de malware para móviles imitando parcialmente al que ya existe en plataformas tradicionales. Sin embargo, los antivirus no han tenido una excesiva penetración en este mercado debido a las limitaciones de los dispositivos. Eso sí, en 2013 crecerán los servicios de antivirus en la nube enfocados a dispositivos móviles y, evidentemente el código malicioso se irá adaptando”, comenta la compañía en un comunicado.
