Malware bancario, fraude y ataques a móviles protagonizan las amenazas de 2013
S21sec acaba de publicar sus predicciones en lo que a las principales amenazas para este año se refiere. Así, y según la firma, serán el malware bancario, el fraude en telcos e industria y el código malicioso en los dispositivos móviles, los protagonistas de 2013.
Así, y tal y como asegura S21sec, aunque el mundo de la seguridad seguirá una evolución sin excesivos cambios en 2013, sí que se podrá comprobar que se incrementarán tanto el número como el impacto de los mismos.
Por encima de todas las amenazas, serán el malware bancario, el fraude en telcos e industria y el código malicioso en los dispositivos móviles, los protagonistas de este año.
En este sentido, y en lo que al malware bancario se refiere, S21sec cree que “los ataques a las entidades bancarias y a las transacciones monetarias seguirán acaparando la mirada de los ciberdelincuentes. Citadel continuará siendo el rey indiscutible en el código malicioso. Asimismo, de forma secundaria se observará un uso creciente de Rammit y Carberp, e incluso es probable que haya algún uso residual del defenestrado SpyEye. Por otro lado, debido al abundante material disponible, quizás durante el año algún grupo aislado retome el desarrollo de ZeuS y publique una nueva variante, que sin llegar a hacer competencia a Citadel, logre cosechar cierto éxito”. En cuanto a las vías de infección, “se mantendrá el uso del drive by download y las baratas pero efectivas campañas de spam”.
Con respecto al fraude a los telecos, S21sec cree que las amenazas de 2012, como el uso de
PBX (ByPass Fraud) comprometidas y el IRSF (International Revenue Share Fraud), se prolongarán a 2013. A éstas se sumará el envío de SMS Premium no lícitos, y el uso del smshing para obtener datos de tarjetas o generar llamadas a números Premium. “También aumentará el fraude en redes de distribución o en servicios de atención telefónica usando malware enfocado. De este modo, una vez que el atacante ha logrado comprometer
máquinas de la red interna, monetiza el ataque mediante robo de datos de los abonados o cometiendo fraude contra el operador mediante la explotación de los privilegios en la gestión de abonados”.
Por último, S21sec apuesta por un incremento de las amenazas para dispositivos móviles, amenazas que, además, serán de mejor calidad y de mayor cantidad, e imitarán “parcialmente” al malware que ya existe en plataformas tradicionales. Además, y en lo que a protección se refiere, en 2013 crecerán los servicios de antivirus en la nube enfocados a dispositivos móviles y, “evidentemente el código malicioso se irá adaptando”.
