En una investigación que dio a conocer Norton, de Symantec, esta se enfoca en la última estafa en línea conocida como Ransomware, en la que los cibercriminales tienen bajo control una computadora usando software malicioso y ofrecen abrirlo de nuevo si se les entrega una cantidad de rescate.
Ransomware está siendo una fuente muy rentable de ingreso para los cibercriminales, con estimaciones globales que van más allá de los $5 millones de dólares a nivel mundial por año.
De acuerdo a las predicciones de seguridad de Norton para 2013 las incidencias de Ransomware se espera que crezcan significativamente en el próximo año. Adicionalmente a Ransomware, Norton predice el surgimiento de engaños ligados a regalos en redes sociales, un incremento en el cibercrimen en plataformas populares y nuevas como el pago móvil en la nube y formas más agresivas de “madware” (adware móvil), que atacarán aplicaciones móviles para exponer información personal.
5 predicciones de seguridad 2013 de Norton.
Ciber-conflictos:
A partir de 2013 y hacia adelante, los conflictos entre naciones, organizaciones e individuos jugarán un papel clave en el mundo del ciberespacio.
El espionaje puede ser exitoso y también rechazado cuando se lleva a cabo en línea. Los países que no lo entienden han dado muchos ejemplos en los últimos dos años. Las naciones o grupos de individuos organizados continuarán usando cibertácticas en un intento de dañar o destruir la información segura o los fondos de sus objetivos. En 2013, los Estados, organizaciones y grupos de individuos usarán los ataques cibernéticos para mostrar su fuerza y “enviar un mensaje”.
Adicionalmente, esperamos más ataques sobre individuos y organizaciones no gubernamentales, tales como activistas políticos y miembros de minorías en conflicto. Este tipo de objetivos surge cuando los grupos “hacktivistas” son molestados por un individuo o una compañía.
RansomWare:
Al momento que el antivirus falso empieza a perder intensidad como iniciativa criminal, un nuevo modelo llamado Ransomware empieza a emerger.
Ransomware va más allá de los intentos para ridiculizar a sus víctimas; intenta intimidarlos y hacerles bullying. Cuando este “modelo de negocios” fue intentado antes, sufrió de las mismas limitaciones del secuestro de la vida real, nunca fue una buena forma de conseguir dinero. Los cibercriminales han descubierto una solución a este problema usando medios de pago. Ahora pueden forzar en vez de (flimflam) para robar a sus objetivos. Como ya no es necesario estafar a la gente para entregar el dinero, podemos esperar que los métodos de extorsión se vuelvan cada vez más duros y destructivos.
En 2013, los agresores usarán pantallas de rescate más profesionales, jugarán con las emociones para motivar a sus víctimas y usarán métodos que hacen más difícil recuperarse una vez que se comprometen. Puede leer más sobre Ransomware en el estudio: Ransomware, La Creciente Amenaza.
MadWare:
El adware móvil o “madware” es una molestia que perturba la experiencia del usuario y puede exponer los detalles de localización, información de contacto y la identificación de dispositivos para los cibercriminales. El madware, que entra en un dispositivo de usuario cuando baja una aplicación, normalmente manda alertas en pop-up a los íconos de la barra de notificaciones, cambia los settings del buscador y recoge la información personal.
En sólo los últimos meses, el número de aplicaciones incluyendo las formas más agresivas de madware han incrementado en un 210%. Porque la localización y la información del dispositivo puede ser recopilada legítimamente por redes de publicidad –al momento que les ayuda a tener como objetivos a los usuarios de publicidad apropiada- se espera un uso creciente del madware en un contexto en el que muchas empresas buscan generar el crecimiento de ingresos a través de publicidad móvil. Esto llevará a un enfoque más agresivo y potencialmente malicioso hacia la monetización de aplicaciones móviles gratis.
Monetización de redes sociales:
Como consumidores, confiamos mucho en los medios sociales, desde el compartir detalles personales, gastar dinero en créditos de juegos, enviar regalos a nuestros amigos, etc. Sin embargo, cuando las redes sociales encuentran nuevas maneras para financiar las plataformas por medio de permitir a los miembros comprar y vender regalos, ésta creciente tendencia al gasto social también da a los cibercriminales nuevas maneras de establecer formas de atacar.
Symantec prevee un incremento en ataques al malware basados en robo a credenciales de pago en redes sociales o trampas a los usuarios al proveer detalles de pago e información personal valiosa, además de redes sociales falsas. Esto incluye notificaciones de regalo falsas y mensajes de email pidiendo direcciones de domicilios e información personal. Mientras pareciera que proporcionar información financiera parece inofensivo, los cibercriminales venden y comercian con esa información para combinar información para crear perfiles de personas que les permiten acceasr a otras cuentas.
Movilidad y La Nube:
Los agresores se moverán a donde lo hagan los usuarios, y esto incluye los dispositivos móviles y la nube.
No debería ser sorpresa que las plataformas móviles y los servicios de la nube son objetivos para los ataques y violaciones en 2013. El rápido ascenso del malware de Android en 2012 lo confirma.
También, al momento que dispositivos móviles no administrados continúan entrando y saliendo de las redes corporativas y toman información que después tiende a ser almacenada en otras nubes, hay un riesgo creciente de violaciones y ataques objetivo en la información de los dispositivos móviles. Los usuarios, al añadir aplicaciones a sus teléfonos, es muy fácil que adquieran malware.
El malware móvil duplica las amenazas anteriores, como robar información de los dispositivos. Pero también ha creado nuevos cambios en el malware antiguo. Por ejemplo, en el tiempo de los módems, las amenazas existían al marcar números 900 que pertenecían a los hackers. Hoy, el malware móvil envía mensajes de texto a cuentas de gente perversa que se beneficia de eso. En 2013, habrá grandes avances en tecnología móvil y se crearán nuevas oportunidades para los cibercriminales.
Un ejemplo es que al momento que la tecnología eWallet está incrementando su uso, será una plataforma que los hackers intentarán explotar. Los dispositivos móviles se volverán más valiosos cuando los carriers móviles y las tiendas de autoservicio realicen la transición a pagos móviles y continúen definiendo fronteras de nuevos productos.
Así como vimos la amenaza del Firesheep surgir para tomar ventaja de los usuarios del Wi-Fi, veremos a los criminales usar el malware para secuestrar información de pago de la gente en ambientes de tiendas de autoservicio. Algunos sistemas de pago son usados ampliamente por novatos técnicos y podrían tener vulnerabilidades que permiten que la información sea robada.
El próximo año también probará los límites de la infraestructura móvil de SSL. El incremento en el cómputo móvil tensionará la infraestructura de SSL en 2013 y revelará un asunto importante: la actividad de Internet en los buscadores no está sujeta a una certificación con un manejo apropiado de SSL. Para exacerbar el problema, mucho del uso del Internet móvil está siendo manejado por aplicaciones móviles inseguras lo que le da un riesgo adicional, como los ataques (man in the middle).