El año 2015 ya está por terminar y McAfee comienza a hacer sus pronósticos para el año que comenzará en poco más de un mes. Sus predicciones abarcan toda la variedad de tendencias actuales, podemos ver desde ransomware hasta ataques dirigidos a los sistemas de automóviles inteligentes, servicios en la nube, wearables y ventas de datos que los cibercriminales roban de sus víctimas mediante diversas técnicas de phishing.
La firma Intel Security ha hecho público el informe de Predicciones de Amenazas de McAfee Labs, donde destaca ciertos puntos clave que se podrían producir en el 2016, y también probable respuesta de la industria de seguridad de la tecnología de la información (TI). “Para hacer frente al panorama de amenazas al que se enfrentan los negocios, hay que ayudar a las organizaciones a llegar a donde tienen que estar, utilizando las tecnologías que permitan y no obstaculicen sus negocios, y a entender qué tipo de amenazas podrían enfrentar mañana”, explicaba el Vicepresidente de McAfee Labs de Intel Security, Vincent Weafer.
A todo esto, la firma de seguridad perteneciente a Intel, ha elaborado una serie de puntos donde se destaca frente a qué nos enfrentaremos el próximo año:
Comenzamos por el hardware, sí, que no nos engañe este punto, el hardware también puede ser vulnerado por cibercriminales. Los ataques contra todo tipo de hardware y firmware podrían continuar, ayudado por la expansión del mercado de herramientas que hace posible este tipo de ataques. Se cree que las máquinas virtuales pueden ser atacadas con rootkits de firmware del sistema, causando así, grandes inconvenientes para la seguridad del equipo.
Segundo punto, el ransomware que trae consigo el anonimato de las redes y sus formas de pago podrían seguir con el creciente aumento de esta amenaza que tanto ruido hizo en este año. Los pronósticos de McAfee aseguran que para el próximo año los cibercriminales novatos aprovecharán ofertas de ransomware en el mercado negro, haciendo que la amenaza crezca a una velocidad incalculable.
Para el tercer punto algo no tan comentado, los dispositivos Wearables, que son por ejemplo un smartwatch, u otro dispositivo inteligente que sea de uso corporal. Estos dispositivos almacenan en su interior una pequeña cantidad de datos personales, y para el 2016 los cibercriminales podrían estar preparando algún tipo de amenaza para poner en peligro los smartphones, que son los encargados de gestionar los dispositivos que llevamos en la muñeca. Los investigadores se concentrarán en proteger todas las superficies de ataque, kernels de sistemas operativos, redes, software Wi-Fi, interfaces de usuario, memoria, archivos locales, sistemas de almacenamiento, máquinas virtuales, aplicaciones web, entre otros.
Cuarto punto, los ataques mediante los sistemas de los empleados, comúnmente los cibercriminales se concentran en las empresas como objetivo, próximamente cambiarán su rumbo atacando a las empresas mediante sus empleados, es decir, atacando sus sistemas domésticos y dispositivos personales en busca de información vinculada con su lugar de trabajo. Esto se debe a que las organizaciones están haciendo especial hincapié en materias de seguridad, instalando buenos escudos y contratando gente muy capaz con habilidades para crear una política de seguridad a la medida.
En el quinto punto encontramos los servicios en la nube, los cibercriminales podrían tratar de explotar las políticas débiles de seguridad corporativa establecidas para proteger los servicios en la nube. Los servicios en la nube tienen un gran volumen de información y son cada vez más utilizados, todos los datos aquí almacenados pueden ser vistos desde cualquier lugar, por cualquier dispositivo, es por eso que en caso de ser vulnerados podrían comprometer la organización de una empresa.
Los automóviles vienen en sexto lugar, este año nos hemos encontrado con grandes vulnerabilidades en automóviles inteligentes, siendo los cibercriminales capaces de controlar cada parte del vehículo de forma remota. Las predicciones indican que los cibercriminales continuarán centrándose en los automóviles que carezcan de una seguridad adecuada, es por ello que los fabricantes y proveedores de seguridad tendrán que brindar mejores soluciones para no ser afectados.
Séptimo puesto, los datos robados, toda la información que es robada por los cibercriminales se está centrando en grandes almacenes de datos, haciendo que en grandes cantidades la información sea más valiosa para los cibercriminales. Esto se resume en un aumento en el tráfico de información en el mercado negro, los datos personales, nombres de usuario y contraseña serán lo más solicitado.
Ataques a la integridad del usuario ocupa el octavo lugar, se trata de una incautación y modificación de las transacciones que realizan los usuarios. El cibercriminal modifica el destino del dinero a su favor, por ejemplo si la víctima realiza un depósito de un cheque en su cuenta, el cibercriminal puede interceptar la transferencia y hacer que el dinero sea depositado en otra cuenta. Desde McAfee Labs indican que para el próximo año se podría presenciar un ataque a la integridad en el sector financiero, donde se podrían ver afectados millones de dólares por parte de cibercriminales.
Quizás este último punto es más de prevención y no tanto de amenaza, pero los investigadores destacan el intercambio de inteligencia de amenaza entre las empresas y los proveedores de seguridad, con el fin de compartir información que ayude a prevenir posibles ataques. McAfee Labs asegura que el intercambio de inteligencia de amenazas crecerá rápidamente y madurará, los gobiernos podrán compartir información y las entidades estarán mucho más preparadas a la hora de la verdad.