Las ocho amenazas de seguridad en 2012
Los Laboratorios FortiGuard de Fortinet ha identificado las que considera las ocho principales amenazas de seguridad que habrá que tener en cuenta durante 2012.
1. Ransomware para “secuestrar” dispositivos móviles. El “ransomware,” un ataque que mantiene “secuestrado” un dispositivo hasta que se paga el “rescate”, ha estado presente siempre en el mundo del PC. También ha habido casos de malware móvil que utiliza exploits, al igual que trucos de ingeniería social, para acceder al dispositivo infectado. Cuanto más controlado y más privilegios tenga el acceso, más apropiado para los objetivos del ransomware. FortiGuard alerta que en 2012 veremos los primeros ejemplos de ranswomware en dispositivos móviles.
2. Gusanos para Android. Los gusanos, malware capaz de propagarse rápidamente de un dispositivo a otro, han estado poco presentes hasta ahora en el sistema operativo Android, pero los Laboratorios FortiGuard vaticinan que esto cambiará en 2012. A diferencia de Cabir, el primer gusano para Symbian descubierto en 2004, los desarrolladores de malware para Android no utilizarán Bluetooth ni sincronización de ordenadores para extender su virus debido a las limitaciones de alcance. El equipo de investigación considera que la amenaza llegará vía mensajes SMS envenenados que contendrán un link con un gusano o a través de links infectados en redes sociales, tales como Facebook o Twitter.
3. ¿Amenazas polimórficas para Android? En el último año, los Laboratorios FortiGuard de Fortinet han detectado malware para Android que utiliza encriptación, exploits, emuladores e implementación de botnets. Pero lo que no han encontrado hasta ahora es un ejemplo de polimorfismo. El polimorfismo es malware capaz de mutar automáticamente, lo que dificulta en extremo la identificación y su destrucción. El equipo había localizado previamente polimorfismo en teléfonos Windows Mobile yconsidera que es solo cuestión de tiempo antes de que aparezca en dispositivos Android.
4. Medidas más drásticas ante el blanqueo de dinero. A través del uso de servicios de transferencia de fondos de forma anónima, redes humanas y procesos de pago seguro, los cibercriminales han operado con impunidad durante años. Sin embargo, los Laboratorios FortiGuard consideran que habrá una mayor persecución de este tipo de delitos en 2012. Recientes detenciones como la de Pavel Vrublevsky, CEO de ChronoPay, por el hacking del website de Aerfolot, que impedía a los visitantes comprar tickets, es un buen ejemplo del tipo de lo que veremos con más asiduidad el año que viene.
5. Relaciones públicas y privadas en seguridad. En 2011 los Laboratorios FortiGuard registraron un incremento en la desmantelación de botnets colaborativas como Rustock y DNS Changer. Mientras tanto, se han producido importantes detenciones de miembros de los grupos hacktivistas Anonymous y LulzSec. Estas medidas continuarán en 2012, y desde Fortinet se apunta que estas actuaciones estarán dirigidas por la Agencia de Proyectos de Investigación Avanzada (DARPA). DARPA cuenta con un presupuesto de 188 millones de dólares y planea utilizar parte del dinero en iniciativas para crear un equipo de cyberdefensa en el sector privado.
6. SCADA. Durante una década, para el Control de Supervisión y Adquisición de Datos (SCADA) las amenazas han sido una preocupación, porque normalmente están conectadas a infraestructuras críticas como energía y redes eléctricas que no siempre están operando en un circuito cerrado. Muchos de los nuevos dispositivos interfaz hombre máquina (HMI) que interactúan con estos sistemas tienen interfaces web para registrarse que pueden ser evitados para acceder a sistemas back end. Grupos como Anonymous han detectado ya un conjunto de vulnerabilidades basadas en web simplemente escogiendo objetivos y registrando el código. Para 2012, FortiGuard predice que se descubrirán y explotarán nuevas vulnerabilidades SCADA con consecuencias potenciales devastadoras.
7. Ataques esponsorizados. El equipo FortiGuard habla sobre el Crimen como Servicio (CaaS) para describir cómo los sindicatos del crimen ofrecen, a través de Internet, servicios ilegales y fraudulentos como la infección de ordenadores, enviando spam e incluso lanzando ataques del tipo denegación del servicio (DDoS). En 2012 los Laboratorios FortiGuard creen que a través del CaaS se aprovechará para realizar ataques más estratégicos y dirigidos sobre compañías e individuos esponsorizados por estados o corporaciones.
8. Hacking por una buena causa. Mientras que Anonymous fue creado por iniciativa de 4Chan.org en 2003, solo en el último año las organizaciones ciberactivistas han comenzado a utilizar su poder para atacar objetivos de alto perfil como Sony o utilizar su poder para “hacer el bien”. Recientemente, han ayudado a las autoridades a desenmascarar a los miembros de un cartel de droga mejicano para terminar con un caso de pornografía infantil. FortiGuard espera ver más ejemplos de “justicia hacktivista” a lo largo de 2012 junto con un mescla de ataques al límite de lo legal.