Los ataques a móviles fueron la tendencia en seguridad más destacada en 2011
Sophos ha hecho público un informe donde detalla las principales tendencias que caracterizaron el mercado de la seguridad durante el año 2011, siendo en líneas generales la proliferación de los ciberataques y la selección de nuevos objetivos algunas de las más destacadas.
En concreto, el director de estrategias tecnológicas de Sophos y autor del informe, James Lyne, ha destacado que entre los nuevos objetivos de 2011 destaco principalmente entre los ataques de los ciberdelicuentes las amenazas a plataformas móviles.
Desde Sophos han destacado la aparición de programas maliciosos para estos dispositivos, todavía ciertamente básicos y principalmente dirigidos a plataformas clave como Android. Sin embargo, la proliferación de estos ataques fue la confirmación de las previsiones que los expertos de seguridad habían realizado para esta industria. Por ello, hay que atender a las previsiones para 2012 para intentar estar preparados.
“Los ataques a móviles son aún bastante simples, podríamos decir que se asemejan a los programas maliciosos creados en los años 90 contra los ordenadores de sobremesa. Aún así, sirven para advertirnos de lo que puede deparar el futuro” ha comentado Lyne.
En líneas generales, Shopos ha resumido el año 2011 en siete tendencias principales dentro de la seguridad informática. La primera fue el regreso de los cibercriminales activistas. En contra de lo sucedido en otros años, la motivación económica no siempre estuvo detrás de gran parte de los ataques y en 2011 asistió a movimientos reivindicativos en la red que han usado los ataques informáticos como herramientas.
La segunda tendencia del año pasado fue un aumento continuado del volumen de código malicioso. En la actualidad, Sophos revisa más de 150.000 programas maliciosos nuevos al día, un 60% más que en 2010.
La aparición de programas maliciosos para dispositivos móviles, pero muy básicos ocupa la tercera posición para Sophos. Fue la tendencia que más repercusión tuvo en 2011 por el éxito de los dispositivos móviles, pero por el momento las amenazas son básicas.
En cuarto lugar están los ataques contra sistemas de control e infraestructuras nacionales críticas. La compañía de seguridad ha explicado que los objetivos de los ciberdelincuentes se diversificaron y empezaron a prestar más atención a los sistemas de infraestructuras críticas.
Durante 2011 también destacaron los ataques desarrollados con ingeniería social. Los ciberdelincuentes llevaron a cabo técnicas de ingeniería social tales como llamar por teléfono a las propias empresas para sonsacar información. Los ataques a través de las plataformas de redes sociales, voz sobre IP y otros canales, fueron numerosos.
En sexta posición, en 2011 se produjeron importantes ataques dirigidos de gran repercusión. Se trataron de grandes ataques contra conocidas empresas de seguridad, que pusieron de manifiesto las prácticas de cibercriminales de espionaje corporativo e incluso patrocinados por gobiernos.
En séptimo y último lugar, Sophos denuncia una importante carencia que se mantuvo en 2011, la protección básica siguió fallando. Algunas amenazas excepcionalmente habituales demostraron que las técnicas básicas siguen suponiendo un reto. Infecciones a través de navegadores, provocadas por la falta de parches en los propios navegadores o en las aplicaciones de Flash o PDF, siguen siendo habituales.
Vistos los problemas y carencias de 2011, Sophos también se ha atrevido a realizar pronósticos para 2012. Según el Informe elaborado por Sophos, con el panorama actual sobre la mesa, el gran reto para las empresas consistirá en impedir el retroceso de las funciones de seguridad a medida que adoptan nuevas tecnologías y los ciberdelincuentes amplían sus objetivos. Los nuevos métodos de transferencia y acceso a la información desde diferentes ubicaciones y con variados dispositivos así como los servicios en la nube serán bazas clave en el nuevo año.
Entre los retos para este 2012 Sophos ha destacado que habrá que hacer frente a más amenazas en redes sociales, que los objetivos se diversificarán, que habrá que estar más protegidos sobre todo en las nuevas tecnologías, que los ataques dirigidos continuarán y que habrá que proteger de forma específica los procesos en la nube y los dispositivos móviles.