Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/01/2013
McAfee pronostica el fi d'Anonymous durant 2013
McAfee ha presentat el seu informe anual sobre predicció d’amenaces per a 2013, elaborada pels laboratoris McAfee Labs. Utilitzant la seua tecnologia Global Threat Intelligence (GTI), l’equip dels laboratoris McAfee Labs ha analitzat dades sobre programari maliciós, vulnerabilitats i amenaces en Internet en 2012 per a predir quines d’estes augmentaran en 2013.
Per a este 2013, els laboratoris McAfee Labs esperen que les amenaces contra dispositius mòbils augmenten, que la influència del grup hacktivista “Anonymous” descendisca i que els atacs a gran escala que tracten de destruir infraestructures cresquen.
“Els cibercriminals i hacktivistes reforçaran i desenrotllaran tècniques i ferramentes que siguen capaços d’assaltar la nostra privacitat, comptes bancaris, dispositius mòbils, empreses, organitzacions i llars” afirma Vincent Weafer, vicepresident sènior dels laboratoris McAfee Labs. “La nostra predicció per a 2013 mostra al públic general, governs i empreses, no sols els principals riscos de què han de ser conscients en el nou any, sinó també les mesures preventives que han de prendre per a evitar que estes amenaces tinguen lloc. Només d’entendre i predir estes amenaces, podem preparar els usuaris perquè protegisquen la seua informació”.
Els laboratoris McAfee Labs prediuen les següents tendències per a 2013:
Ràpida evolució i creixement del programari maliciós contra dispositius mòbils
En 2012, els laboratoris McAfee Labs han sigut testimonis del dramàtic augment de les amenaces dirigides contra dispositius mòbils, ja que ransomware es va expandir en este tipus de terminals. El desenrotllament i implantació de tecnologies cada vegada més sofisticades de ransomware que bloquegen telèfons i tauletes tàctils fins que l’usuari abona una quantitat, serà una tendència en augment en 2013. La dura realitat d’estes estafes és que els usuaris no tenen forma de saber si els seus dispositius seran desbloquejats inclús si satisfan els requisits que se’ls demanen. Ja que els cibercriminals segresten la capacitat d’accedir a les dades dels usuaris, les víctimes s’enfrontaran a pèrdues de dades o pagaments de rescats amb l’esperança de recuperar els seus accessos.
Un nou cuc per a dispositius mòbils provocarà compres compulsives en 2013.
L’AndroidMarketpay/, un troià que compra aplicacions sense permís de l’usuari. L’any que ve, els cibercriminals faran ús d’esta aplicació i l’afegiran a un cuc per a dispositius mòbils pel qual els cibercriminals no necessitaran que les víctimes instal·len el programari maliciós. A més, els telèfons mòbils amb tecnologia NFC (tecnologia de comunicació sense fil, de curt abast i alta freqüència que permet l’intercanvi de dades entre dispositius) són un blanc fàcil per als cibercriminals. Els atacants crearan cucs per a terminals mòbils amb funcions NFC per a robar diners a través del mètode “impactar i infectar”, més utilitzat en àrees amb gran densitat de població com a aeroports i centres comercials.
Hacktivisme – La caiguda d’Anonymous
A causa de la gran descoordinació, operacions poc clares i falses reivindicacions, el moviment hacktivista Anonymous caurà en 2013. Els nivells de sofisticació d’Anonymous s’han estancat i les seues tècniques són esperades pels seus potencials víctimes, i per tant, el nivell d’èxit del grup descendirà. Encara que els atacs hacktivistes no finalitzaran en 2013, s’espera que descendisquen en nombre i en sofisticació.
Estats i exèrcits seran actors i víctimes més freqüents dels ciberatacs.
Grups patriòtics autoorganitzats en ciberexèrcits han tingut un escàs impacte fins ara, però les seues accions augmentaran en sofisticació i agressivitat. En 2013, moltes de les unitats militars de tot el món estaran en primera línia de les xarxes socials i es comunicaran de forma més freqüent. Les amenaces relacionades amb els estats augmentaran mentre que les sospites sobre atacs patrocinats per governs creixeran.
Crimeware i Hacking com un servici en expansió
Els cibercriminals són coneguts per anar a fòrums públics per a fer negocis amb altres criminals per a oferir no sols programari, sinó també hacking com a servici. Ja que el nombre de fòrums a què s’accedix amb invitació i que requerixen una quota de registre augmenta per a fer els fòrums més segurs i anònims, esta oferta serà més fàcil trobar-la en internet en 2013.
Citadel es convertirà en el troià per excel·lència entre els cibercriminals – amb el recent llançament de Citadel Rain. El troià pot recuperar els arxius de configuració, i permetrà als cibercriminals enviar “càrregues explosives” dirigides a una sola víctima o a una selecció de víctimes. La detecció serà més difícil ja que l’empremta en l’endpoint és mínima fins que l’atac ocorre.
Augment d’atacs a gran escala
Recentment, els laboratoris McAfee Labs han sigut testimonis d’atacs en què l’únic objectiu era causar com més dany millor – un comportament que s’espera que cresca potencialment en 2013. Si els cibercriminals poden instal·lar programari maliciós destructiu en una gran quantitat de màquines, el resultat pot ser devastador. Per a mantindre les empreses en funcionament correcte, les xarxes de producció i els sistemes de control industrial SCADA haurien d’estar totalment separats de la xarxa normal, per a previndre ser atacat en un primer moment.
Per a veure l’informe complet, feu clic ací (en anglés).