Crecerá el ransomware móvil y los ataques con técnicas de evasión avanzadas
En sus predicciones para 2014, McAfee examina las principales tendencias en la evolución del ransomware, las técnicas de evasión avanzadas y los ataques sociales dirigidos a usuarios particulares y empresariales.
McAfee Labs ha publicado su informe anual de predicciones para 2014, un año en el que la compañía espera ver un rápido crecimiento de las amenazas sobre plataformas móviles. En este sentido, es prevé que el malware tipo ransomware prolifere en los dispositivos móviles, a medida que las monedas virtuales, como Bitcoin, alimenten el crecimiento del ransomware en todas las plataformas.
McAfee espera asimismo que los ataques que utilizan técnicas de evasión avanzadas alcanzarán su plenitud en 2014, mostrando una mayor capacidad para identificar y evitar medidas de seguridad locales. Las redes sociales también se utilizarán de manera más agresiva para atacar la información personal y financiera de los usuarios, y para robar propiedad intelectual y secretos comerciales de las organizaciones.
McAfee Labs prevé las siguientes tendencias en 2014:
1. El malware móvil será el motor de crecimiento, tanto en la innovación como en el volumen de ataques que se producirán en 2014. A medida que empresas y consumidores avanzan hacia la movilidad, aumentará el ransomware dirigido a dispositivos móviles, los ataques que explotan vulnerabilidades NFC, y los ataques que corrompen apps válidas para expropiar los datos sin ser detectados.
2. Las monedas virtuales impulsarán los ataques ransomware en todo el mundo. Monedas como Bitcoin proporcionan los cibercriminales la infraestructura de pagos no regulada y anónima que necesitan para hacerse con el dinero de sus víctimas, y estimularán nuevas generaciones de ransomware, como la amenaza Cryptolocker de 2013.
3. Habrá una amplia adopción de técnicas de evasión avanzadas, tales como el uso de ataques que aluden la acción de los sandbox, malware de auto-eliminación que cubre sus pistas después de atacar un objetivo, y ataques avanzados en sistemas de control industrial.
4. Los “ataques sociales" serán omnipresentes a finales de 2014. Habrá más ataques que aprovecharán las redes sociales, para capturar contraseñas o contactos, ubicación o actividades del usuario, bien para orientar la publicidad o para cometer crímenes virtuales o reales.
5. Los nuevos ataques a PC y servidores explotarán vulnerabilidades por encima y por debajo del sistema operativo, incluidas vulnerabilidades de las aplicaciones en HTML5. En plataformas móviles, se esperan ataques que atacarán el "sandbox" del navegador y darán a los atacantes acceso directo al dispositivo y sus servicios.
6. El cambiante panorama de las amenazas llevará a la adopción de análisis de seguridad de big data para cumplir con los requisitos de detección y rendimiento. En 2014, los proveedores de seguridad continuarán agregando nuevos servicios y herramientas de análisis que les permitan a sus usuarios identificar las amenazas persistentes avanzadas con mayor precisión que con las tecnologías de "listas blancas" y "listas negras".
7. El despliegue de aplicaciones empresariales basadas en la nube será explotado por los ciberdelincuentes.
Noticias relacionadas:
- Android, Java y las técnicas de ransomware protagonizarán la seguridad en 2014
- 14 predicciones de seguridad para 2014
- 2014 promete ser un año prolífico para el cibercrimen
