Un repaso por los principales problemas a los que deberán enfrentarse las tecnologías en materia de seguridad.

ESPECIAL.- Kevin Haley , un experto en materia de seguridad digital de la compañía Symantec elaboró una serie de predicciones sobre lo que nos espera en materia de (in)seguridad en el año próximo.

Haley asegura que "casi todos tendemos a ser personas basadas principalmente en hechos y datos. Sin embargo, predecir el futuro siempre implica un poco de especulación ".

Y sintetizó en un post del blog de la compañía sus predicciones que "se basan en lo que vemos hoy, y también reflejan hacia donde creemos que vamos con base a nuestra experiencia sobre la evolución de las amenazas y también en las tendencias de ciberseguridad".

1. Los Conflictos cibernéticos se volverán comunes : De 2013 en adelante, los conflictos entre naciones, organizaciones y personas ocuparán un rol clave en el mundo cibernético.

El espionaje puede tener mucho éxito y puede negarse cuando se lleva a cabo en línea. Cualquier nación o estado que no haya entendido esta situación ha podido ver diversos ejemplos en los últimos dos años. Las naciones o grupos organizados de personas continuarán utilizando tácticas cibernéticas para intentar dañar o destruir información o fondos de sus objetivos.

Además, es probable que veamos más ataques relacionados con conflictos dirigidos a personas y/o grupos no gubernamentales , tales como partidarios de cuestiones políticas o miembros de grupos minoritarios en conflicto.

2. Ransomware en crecimiento: En la medida que los antivirus falsos se debiliten como empresa delictiva, surgirá un nuevo modelo más efectivo : el ransomware.

El ransomware, que va más allá de intentar engañar a sus víctimas; y también trata de intimidarlas y acosarlas.

Si bien este "modelo de negocio" ya se ha intentado anteriormente, ha sufrido las mismas limitaciones que el secuestro en la vida real: no existía un buen modo de cobrar el dinero. Ahora, los cibercriminales pueden aprovechar los métodos de pago en línea.

En 2013, los atacantes despertarán emociones para motivar a sus víctimas y utilizarán métodos que hagan más difícil recuperarse de una infección.

3. Dispositivos móviles y madware : El adware móvil o madware es algo molesto que interrumpe la experiencia del usuario y puede llegar a exponer detalles de ubicación, información de contacto e identificadores de dispositivos a cibrcriminales.

El Adware se cuela en los teléfonos de usuarios cuando descargan una aplicación y suele transformarse en el envío de alertas emergentes a la barra de notificaciones de dispositivos móviles, agregando íconos en los dispositivos, cambiando los ajustes del navegador y/o obteniendo información personal.

En los últimos nueve meses, el número de aplicaciones que incluyen las formas más agresivas de madware ha aumentado 210 %.

4. Las transacciones financieras en las redes sociales y los nuevos riesgos : Los consumidores depositamos mucha confianza en las redes sociales, compartimos en ellas detalles personales y gastamos dinero en créditos de juego o enviamos regalos a nuestros amigos. A medida que estas redes comienzan a encontrar nuevas maneras de generar dinero y monetizar sus plataformas, permitiendo a sus miembros comprar y enviar regalos reales, los cibercriminales también generarán nuevas formas de preparar y realizar ataques .

Symantec prevé un aumento en los ataques que usan malware para robar datos relacionados con pagos en redes sociales y engaños para que los usuarios de redes sociales compartan detalles de sus cuentas y otros datos personales valiosos.

Éstos podrían incluir avisos y mensajes de regalos falsos que soliciten el domicilio postal u otra información personal. Si bien parecería inofensivo dar información no financiera, los cibercriminales venden y comercializan esta información entre ellos para combinarla con datos que ya tienen del usuario y así crear un perfil de usuario completo.

5. A medida que los usuarios utilicen dispositivos móviles y servicios en la nube , también lo harán los atacantes: Los atacantes irán adonde vayan los usuarios, incluyendo los dispositivos móviles y la nube.

No debería de sorprendernos que en 2013 las plataformas móviles y los servicios en nube sean objetivos de alto riesgo para ataques y violaciones. El rápido aumento de malware que se dio en Android en 2012 lo confirma.

En 2013 también se ejercerá presión sobre los límites de la infraestructura móvil SSL . El aumento del cómputo móvil presionará a la infraestructura móvil SSL y revelará una cuestión central: la actividad de Internet en los navegadores móviles no está sujeta a un manejo adecuado de certificados SSL.

Para agravar el problema, gran parte del uso de Internet móvil se está manejando por medio de aplicaciones móviles inseguras , lo cual genera riesgos adicionales , como por ejemplo los ataques tipo man-in-the-middle .

Fuente: Elintransigente