1. Ciberguerra y ataques dirigidos
No obstante y aunque las evidencias apunten a ello, aún ningún país se ha atrevido a declarar la guerra a otro por este tipo de acciones, acciones que, por otra parte, también se producen entre países aliados. Es probable que los casos de malware de este tipo que hemos visto hasta ahora sea solo la punta del iceberg y que durante 2013 veamos cómo van apareciendo nuevos ejemplos.
Lo que no cabe duda es que Gobiernos y organizaciones se atacan entre sí y que la cotización de vulnerabilidades que permitan aprovecharse de un fallo de seguridad que permita desarrollar un nuevo malware y aprovecharlo para lanzar un ciberataque seguirá al alza.
2. Móviles, tablets y utilización de dispositivos personales con fines profesionales (BYOD)A estas alturas, prácticamente existe malware para móviles de todo tipo, desde los códigos maliciosos más simples que envían automáticamente SMS a números de tarificación especial a complejos troyanos capaces de obtener información de todos los datos y aplicaciones que almacenemos en nuestro dispositivo, incluyendo datos bancarios, fotografías tomadas con la cámara del móvil sin nuestro consentimiento en incluso grabaciones de voz.
La alta aceptación de los smartphones por parte de los usuarios, con España a la cabeza en Europa, también supone que el número de malware pensado para estos dispositivos (y en especial Android) seguirá en aumento el próximo año y cada vez será más elaborado y complejo, a menos que Google tome serias medidas en el asunto.
Asimismo, la popularización del uso de dispositivos personales para fines profesionales –o tendencia llamada BYOD (Bring Your Own Devices)- ha hecho que los dispositivos móviles se conviertan en una peligrosa puerta de entrada de amenazas y filtraciones de datos. Cabe destacar la dificultad con la que se encuentran actualmente la mayoría de administradores de sistemas en redes corporativas para conseguir gestionar y proteger la gran cantidad de dispositivos móviles de los que disponen los usuarios. Si a esto añadimos el uso personal que se les da, las posibilidades de propagar una amenaza por la red de la empresa o de que se filtren datos aumentan exponencialmente.
3. Amenazas tradicionales que buscan nuevos vectores de infección
Durante este año hemos visto cómo caía otro de los mitos en seguridad más repetidos a lo largo de los años, donde se afirmaba que los Mac no tenían virus. El troyano Flashback y otras amenazas han demostrado que es posible crear una amenaza que se propague entre una cantidad importante de sistemas Mac y, debido a la implantación que están teniendo los ordenadores de Apple entre los usuarios, no dudamos que este tipo de amenazas se volverán cada vez más habituales.
Las botnets seguirán siendo uno de los principales problemas en seguridad informática y es que estas redes de ordenadores zombis son relativamente fáciles de generar y gestionar y proporcionan muchos beneficios a los ciberdelincuentes. El año que viene podríamos ver cómo se extiende esta amenaza de los ordenadores y móviles actuales a prácticamente cualquier dispositivo con una conexión a Internet. Y si hablamos de malware no podemos evitar hablar de sus principales vectores de infección y propagación: las vulnerabilidades en aplicaciones y sitios webs. 2012 ha sido un año en el que los diversos agujeros de seguridad de Java han servido como puerta de entrada a muchas amenazas. Parece que Oracle va a empezar a intentar solucionar este problema pero, aun así, es más que probable que las vulnerabilidades en su software estrella sigan siendo el principal vector de ataque durante 2013.
Las redes sociales como vector de infección se han consolidado, y cada vez se utilizan más como vía para llegar a nuevas víctimas, ya sea como falso vídeo, aplicación o usuarios falsos utilizados para crear comunidad y aprovecharla para distribuirse. Pero si hablamos de nuevas vías de infección, no podemos olvidar dispositivos como las Smart TV, claro ejemplo de dispositivo que ha experimentado una revolución gracias a la inclusión de características online y de un sistema operativo para mejorar su uso.
4. Hacktivismo y protección de datos
El año que dejamos atrás ha sido prolífico en filtraciones de datos y acciones realizadas por grupos hacktivistas. No solo Anonymous ha traído de cabeza a Gobiernos, empresas y organizaciones de todo tipo, sino que ha habido muchos otros grupos o individuos que han protagonizado multiples acciones en las que se ha filtrado información confidencial o se han realizado ataques a diversas webs o servicios de Internet. Viendo que la situación económica mundial está aún lejos de mejorar y que cada vez se restringen más libertades y derechos de los ciudadanos incluso en los conocidos como “países civilizados”, pronosticamos para 2013 una actividad igual o mayor si cabe de estos grupos hacktivistas.
5. Privacidad en la Red
2012 ha sido sin duda el año de los problemas de privacidad, bien derivados de errores humanos (como el caso de Paula Vázquez o de Pipi Estrada), de venganzas o de leyendas urbanas (caso Deusto), de ataques específicos contra personajes conocidos (famosos, políticos, etc.), así como de abusos cometidos por redes sociales que, amparándose en su presencia multinacional, incluyen cláusulas imposibles en sus acuerdos de licencia e intentan quedarse con el máximo número de datos de los usuarios, en un intento de avanzar todavía más hacia la web semántica o 3.0.
No hay comentarios.:
Publicar un comentario