Los ataques a móviles y la ingeniería social marcarán la seguridad en el 2012

El portal Infosecurity ha entrevistado a 20 compañías de seguridad para conocer qué ataques informáticos pueden marcar la tendencia en 2012. Estas compañías, especializadas en 2011, han seguido la tendencia de ataques en 2011 y tienen conocimientos de las tendencias de los cibercriminales. Parte de su trabajo es anticiparse a los ataques, de forma que su valoración y previsión es fundamental para intentar ofrecer soluciones anticipadas a problemas esperados.

Las empresas de seguridad han coincidido en que el malware móvil es la principal amenaza prevista para 2012. Ya durante 2011 este tipo de amenaza se ha desarrollado hasta convertirse en la auténtica tendencia del año. El aumento de usuarios con conexión a Internet desde el móvil, la popularización de los smartphones y los tablet, el consumo de redes sociales desde dispositivos móviles y las precarias medidas de seguridad en los sistemas y navegación de estos dispositivos son las principales causas que propician que los hackers y cibercriminales quieran centrar sus esfuerzos en este tipo de sistemas.

Android será uno de los sistemas más atacados. En varias ocasiones las compañías de seguridad han destacado que el sistema móvil de Google cuenta con varias características que hacen que sea más propenso a recibir ataques. Por un lado está el hecho de que es un sistema de código abierto, lo que implica que los ciberdelincuentes pueden ver su estructura y desarrollar ataques de forma más sencilla. Por otro lado está el hecho de que Google no cuenta con una política realmente estricta en materia de filtrado de aplicaciones. Esto hace que se pueden publicar en muchas ocasiones apps con malware. Aunque la compañía las retira, a los ciberdelincuentes les es rentable pagar las licencias de publicación porque en poco tiempo llegan a muchos usuarios.

Sin embargo, los expertos apuntan a que Android no será el único sistema comprometido. Se espera que otros dispositivos como el iPad también reciban nuevos ataques. En líneas generales, los participantes de la encuesta de Infosecurity apuntan a las carencias de seguridad específica de estos dispositivos y a la falta de concienciación de los usuarios como sus principales problemas. En los dispositivos móviles ya se accede a redes sociales y se navega prácticamente como un ordenador, y por lo tanto el gran reto para 2012 y proteger y utilizar las mismas precauciones en los terminales móviles que en los equipos tradicionales.

Las amenazas persistentes avanzadas (APT) son el segundo grupo de amenazas que más se producirán en 2012. De nuevo también se trata de una continuación de la tendencia producida en 2011, donde se han visto varias amenazas dirigidas a las infraestructuras de empresas e incluso de sistemas de control de infraestructuras nacionales.

En 2011 ataques como Duqu, Stuxnet o incluso Zeus han sido los auténticos protagonistas de este tipo de amenazas. Su nivel de complejidad y la peligrosidad de sus consecuencias han hecho que se extremen las consecuencias, y los analistas consideran que en 2012 se asistirá a un aumento del número y sofisticación de este tipo de ataques.

En concreto, los expertos apuntan a que 2012 será un año en el que se potenciará el uso de los APT con fines de espionaje empresarial, acción que ya se ha comenzado a ver en 2011. Un caso bastante representativo de ataques APT de este tipo es el de los hackers chinos que han controlado durante más de un año los sistemas de la Cámara de Comercio de Estados Unidos. Con ejemplos como este, las compañías de seguridad estiman que las APT serán una prioridad a nivel de defensa para 2012.

El último grupo de amenazas destacado para 2012 es el que tiene que ver con ataques basados en ingeniería social. Una vez más es un tipo de ataques que ya a finales de 2011 ha tenido un claro protagonismo entre los ataques registrados. Se trata de la distribución de malware o estafas por medio de contenidos de redes sociales, phishing y estafas basadas en información social.

Los ciberdelincuentes continuarán utilizando los datos de usuarios y mecanismos de ingeniería social para continuar lanzando todo tipo de ataques. En este sentido, el estudio de Infosecurity apunta las amenazas a infraestructuras sociales, los ataques de denegación de servicio DDoS y aquellos que se basan en la vulneración de la privacidad como los principales ataques de ingeniería social que se desarrollarán.

Estos tres grandes grupos de ataques son la tendencia esperada en materia de seguridad en 2012, pero los expertos también han destacado que es muy posible que los cibercriminales traten de innovar y busquen nuevos sistemas y mecanismos de ataque. Los usuarios, las compañías, las empresas de seguridad e incluso los países tendrán que estar muy atentos para no sucumbir al aluvión de ataques variados que se avecinan.