Las APT o amenanzas avanzadas persistentes se ha convertido en las estrellas del mundo de la seguridad informática. Este malware, desarrollado ad hoc por expertos y que tiene la virtud de ocultarse en las redes de las compañías durante mucho tiempo, suponen un reto para las firmas de seguridad, que empiezan a hablar de mitigación del daño y no tanto de prevención, como hasta la fecha. Y es que con las APT, los clientes deben asumir que el ataque se va a producir. La cuestión es rebajar la intensidad del mismo.
Ahora los analistas de Kaspersky Lab adelantan que pasará alrededor de las APT durante los próximos meses. Así, nos dicen que los ataques estilo APT se seguirán extendiendo. Hasta ahora lo usual era que los ciberdelincuentes tratarán de robar el dinero a los usuarios finales. Sin embargo, cada vez veremos más ataques dirigidos directamente contra las entidades bancarias con la modalidad APT . Esta tendencia será predominante. La razón está clara: el dinero se encuentra en los bancos.
Por otra parte, habrá una fragmentación de los grandes grupos APT. Buscando pasar desapercibidos, las grandes organizaciones de ciberdelincuentes mutarán en pequeñas células que actuarán de forma autónoma para evitar su identificación. El resultado será una diversificación de ataques y, a la vez, que las compañías sufran más asaltos de fuentes más diversas.
Asimismo, proliferarán los ataques contra redes de hoteles. La campaña Darkhotel ha puesto de manifiesto un nuevo tipo de ataque dirigido a altos ejecutivos y que, además, son muy lucrativos porque son una buena fuente de información sobre los movimientos de determinadas personas. Pese a todo, este tipo de ciberdelincuencia no es sencilla de llevar a cabo y en 2015 todavía estará fuera del alcance de la mayoría.
Habrá también una evolución de las técnicas maliciosas. Con sistemas operativos más complejos y mayores medidas de seguridad, el próximo año los cibercriminales actualizarán sus herramientas y usarán tecnologías más potentes para introducir malware más sofisticado y un mayor uso de ficheros virtuales. Asimismo, aparecerán nuevos métodos de extracción de datos. En la actualidad, los grupos de hackers usan SSL, protocolos de comunicación personalizados o interceptan el tráfico directamente por comandos. Para el 2015 veremos un incremento del uso de servicios en la nube para extraer datos.
También proliferará el uso de falsas banderas. Pequeños rastros de código o algunas metafunciones permitían obtener pistas sobre el origen de los atacantes. Sin embargo, se han percatado de ello y con los gobiernos de todo el mundo dispuestos a señalar con nombres y apellidos a los ciberdelincuentes, la tendencia para el año que viene será que dejen pistas falsas para despistar a las autoridades.
Según Kaspersky, habrá también más APT desde lugares y países inusuales. Si en 2014 se descubrió Careto y Machete, dos ataques que usaban español, en 2015 será el turno de nuevos idiomas y habrá nuevos países que se unan a la carrera ciberarmamentística y de ciberespionaje. Al mismo tiempo, los ataques serán cada vez más móviles. Pese a que ya se han visto ataques APT a móviles, aún son poco habituales. Sin embargo, en 2015 se esperan programas maliciosos diseñados específicamente para dispositivos móviles, especialmente aquellos con plataforma Android y iOS decodificados.
Y, por último, las APT y las redes zombis crearán una combinación letal. Los grupos APT que usan este tipo de redes, y este año hemos visto algunos ejemplos, pueden convertirse en un activo importantísimo en una ciberguerra. El años próximo seguirá la tendencia y se crearán nuevas redes zombies.
