BAQUIA

Ransomware para móviles, gusanos para Android y casos de hacktivismo: más predicciones de amenazas para 2012

Ransomware para secuestrar dispositivos móviles

El ransomware, un ataque que mantiene secuestrado un dispositivo hasta que se paga el “rescate”, ha estado presente siempre en el mundo del PC. También ha habido casos de malware móvil que utiliza exploits al igual que trucos de ingeniería social para acceder al dispositivo infectado. Cuanto más controlado y más privilegios tenga el acceso, más apropiado para los objetivos del ransomware. Desde FortiGuard alertan que en el próximo año veremos los primeros ejemplos de ranswomware en dispositivos móviles.

Gusanos para Android

Los gusanos, malware capaz de propagarse rápidamente de un dispositivo a otro, han estado poco presentes hasta ahora en el sistema operativo Android, pero esto cambiará en 2012. A diferencia de Cabir, el primer gusano para Symbian descubierto en 2004, los desarrolladores de malware para Android no utilizarán bluetooth o sincronización de ordenadores para extender su virus debido a las limitaciones de alcance. En cambio, el equipo de investigación considera que la amenaza llegará vía mensajes SMS envenenados que contendrán un link con un gusano o a través de links infectados en redes sociales, tales como Facebook o Twitter.

¿Amenazas polimórficas para Android?

En el último año, se ha detectado malware para Android que utiliza encriptación, exploits, emuladores e implementación de botnets. Pero lo que no han encontrado hasta ahora es un ejemplo de polimorfismo. El polimorfismo es malware capaz de mutar automáticamente, lo que dificulta en extremo la identificación y su destrucción. Fortinet había localizado previamente polimorfismo en teléfonos Windows Mobile y que es solo cuestión de tiempo antes de que aparezca en dispositivos Android.

Medidas más drásticas ante el blanqueo de dinero

A través del uso de servicios de transferencia de fondos de forma anónima, redes humanas y procesos de pago seguro, los cibercriminales han operado con impunidad durante años. Habrá una mayor persecución de este tipo de delitos en 2012. Recientes detenciones como la de Pavel Vrublevsky, CEO de ChronoPay por el hacking del site de Aerfolot que impedía a los visitantes comprar tickets, es un buen ejemplo del tipo de lo que veremos con más asiduidad el año que viene.

Relaciones públicas y privadas en seguridad

En 2011, se registró un incremento en la desmantelación de botnets colaborativas como Rustock y DNS Changer. Mientras tanto, se han producido importantes detenciones de miembros de los grupos hacktivistas Anonymous y LulzSec. Estas medidas continuarán en 2012, y desde Fortinet se apunta que estas actuaciones estarán dirigidas por la Agencia de Proyectos de Investigación Avanzada (DARPA’s). DARPA cuenta con un presupuesto de  188 millones de dólares y planea utilizar parte del dinero en iniciativas para crear un equipo de cyberdefensa en el sector privado.

SCADA

Durante una década, para el Control de Supervisión y Adquisición de Datos – (SCADA) las amenazas han sido una preocupación, porque normalmente están conectadas a infraestructuras críticas como energía y redes eléctricas, que no siempre están operando en un circuito cerrado. Muchos de los nuevos dispositivos interfaz hombre máquina (HMI) que interactúan con estos sistemas tienen interfaces web para registrarse que puede ser evitados para acceder a sistemas back end. Grupos como Anonymous han detectado ya un conjunto de vulnerabilidades basadas en web simplemente escogiendo objetivos y registrando el código. Se predice que se descubrirán y explotarán nuevas vulnerabilidades SCADA con consecuencias potenciales devastadoras.

Ataques esponsorizados

Se hablar sobre Crimen como Servicio (CaaS) para describir cómo los sindicatos del crimen ofrecen, a través de internet, servicios ilegales y fraudulentos como la infección de ordenadores, enviando spam e incluso lanzando ataques del tipo denegación del servicio (DDoS). En 2012 CaaS se aprovechará para realizar ataques más estratégicos y dirigidos sobre compañías e individuos esponsorizados por estados o corporaciones.

Hacking por una buena causa

Mientras que Anonymous fue creado por iniciativa de 4Chan.org en 2003, solo en el último año las organizaciones anarquistas han comenzado a utilizar su poder para atacar objetivos de alto perfil como Sony o, utilizar su poder para “hacer el bien”. Recientemente, han ayudado a las autoridades a desenmascarar a los miembros de un cartel de droga mexicano para terminar con un caso de pornografía infantil. Se espera ver más ejemplos de “justicia hacktivista” a lo largo de 2012 junto con un mix de ataques al límite de lo legal.

 


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios