Predicciones de seguridad para 2015: troyanos bancarios, spyware y malware multi-plataforma

0
Eddy_Willems_G_Data_Software_web

Eddy Willems, experto en seguridad de G Data

Hoy vamos a frotar la bola de cristal, junto con G Data, para intentar predecir los retos de seguridad que afrontaremos en este 2015 que está a punto de comenzar. A los peligros mencionados en el título podemos añadir el aumento en Adware, software no deseado que proporciona a los delincuentes resultados sin apenas inversión o esfuerzo.

2014, como ya ocurriera con el anterior año 2013, ha estado marcado por la aparición de sofisticadas campañas de ciber-espionaje dirigido, así como la proliferación de troyanos bancarios y una explosión de las amenazas que llegan a los smarpthones y dispositivos móviles en general.

Se estima que en 2015 los números sean tan espectaculares como el año anterior. A las empresas, por no hablar de los usuarios, les interesa mantenerse informados de las predicciones de seguridad para 2015, de manera que estén preparados para la que se avecina.

En palabras de Eddy Willems, experto en ciber-seguridad del laboratorio alemán G Data:

Los ataques vinculados a brechas de seguridad seguirán siendo populares en 2015. Los troyanos bancarios, como en 2014, se mantendrán como uno de los tipos de malware más activos, mientras que los ataques multiplataforma entre ordenadores y dispositivos móviles serán utilizados para entrar en las redes corporativas y crecerán notablemente en 2015. Aquellas empresas que no incluyan en su política de seguridad a los dispositivos móviles podrían convertirse en víctimas fácilmente accesibles.

Predicciones de seguridad para 2015

Malware multi-plataforma

multiplataforma

Las infecciones multi-plataforma, dispositivos móviles como tablets/smartphones y PCs, seguirán aumentando en tamaño y sofisticación en el 2015 y serán el vector principal que usarán los criminales para entrar en las redes empresariales y llevar a cabo filtración de datos, extorsión e infecciones.

troyanosMás troyanos bancarios

Uno de los sectores que más dinero deja en las arcas de los hackers. Los troyanos bancarios y todo el malware financiero va a meter la mano, directamente, en el bolsillo de las víctimas: los clientes. Como no todos los bancos emplean aún el sistema de autenticación en dos factores, estos datos son relativamente fáciles de robar. No hace falta decir el daño que esto hace a la reputación de los bancos en cuestión, más allá de la pérdida económica.

Dispositivos móviles con spyware de fábrica

A mediados de año ya analizamos uno de los varios casos de fabricantes asiáticos que vendían smarpthones con malware y/o spyware instalado desde su fabricación. Podéis consultar el caso del teléfono chino Star N9500 que traía spyware incrustado en su firmware.

Star n9500

Utilizando la jerga de la ciberseguridad, estos casos son un suculento honeypot (trampa, tarro de miel) para los clientes, que ven la posibilidad de adquirir un teléfono con unas prestaciones de primera a un predio imposible de igualar. Es un buen negocio para el delincuente porque nadie, en principio, sospechará algo así, por lo que podría repetirse en 2015. Al final, el dinero que los criminales han perdido vendiendo el smartphone a tan bajo coste es recuperado con creces, vendiendo datos personales del usuario de forma constante en la Dark web.

Predicciones de seguridad para 2015Spyware dirigido

Malware como Uroburos o el más reciente Regin se crearon para atacar objetivos estratégicos sobre todo en el mundo de la política y relaciones institucionales, aunque también ha afectado a grandes empresas. Estas herramientas son un auténtico terror para quienes las sufren, pues ocasionan filtraciones inesperadas y ocasionan pérdidas de reputación y posibles escollos diplomáticos. Por estos motivos, en G Data creen que seguiremos viendo muchos casos de spyware dirigido en 2015.

Adware, “como para una boda”

Usando un término coloquial podemos preveer a las claras que el adware seguirá creciendo a pasos agigantados, igual que ha ocurrido en 2014. Para los profanos, podemos decir que el adware no suele ser peligroso -no es malware- pero sí es software molesto y, en ciertas ocasiones, secuestran páginas de inicio en el navegador, filtran datos del usuario y establecen motores de búsqueda de terceros sin consentimiento “consciente” (los creadores saben confundir u ocultar la información).

Muestra de Adware

Si habéis sufrido la aparición en vuestro equipo de software como la barra de búsqueda “Ask“, esto se llama Adware.

El yo cuantificado

A todos los que trabajamos en el mundo de la seguridad informática nos preocupa esta tendencia (en inglés, quantified self) del “yo cuantificado”. Vivimos en un marasmo de aplicaciones y utilidades multi-plataforma que registran datos sobre nosotros: salud, alimentación, actividades cotidianas como viajar, comprar, correr o ir al cine. Estos datos se incorporan a bases de datos (Big Data) que crean tendencias sobre nuestro comportamiento y crean patrones de conducta.

apps

Una no supone nada, dos tampoco…pero cuando vivimos rodeados de ellas pueden acabar siendo toda una invasión para la privacidad, en caso de combinarse todas las fuentes y cruzar esos datos. ¿Por qué se interesarían tanto en ellas las compañías de seguros si no fuera así?

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR