La empresa de seguridad Kaspersky ha adelantado las tendencias del cibercrimen y el malware para 2013. Los ataques dirigidos a empresas, cuya finalidad es el ciberespionaje, estuvieron muy presentes en 2012 pero despegarán definitivamente en 2013 hasta convertirse en la mayor amenaza para la seguridad de las empresas. Otra tendencia que generará gran repercusión e impacto, tanto en empresas como en gobiernos, es el aumento del “hacktivismo” y sus ciberataques con fines políticos.
La ciberguerra financiada por estados continuará ocupando titulares en 2013. En 2012, Kaspersky Lab descubrió los tres programas maliciosos más importantes que formaban parte de la estrategia de ciberguerra de algunos estados: Flame, Gauss y miniFlame. El más grande y sofisticado de los descubiertos era Flame, aunque es su longevidad lo más sorprendente ya que llevaba como mínimo cinco años operando. Kaspersky Lab cree que más países podrían empezar a desarrollar sus propias ciberarmas, siempre con el ciberespionaje y cibersabotaje como finalidad. Estos ataques no sólo afectan a las instituciones gubernamentales, sino también a empresas e instalaciones industriales de infraestructura crítica.
En 2012 también se inició un debate entre distintos organismos gubernamentales sobre la conveniencia o no de desarrollar y utilizar software específico de vigilancia para monitorizar a los sospechosos en investigaciones criminales. Kaspersky Lab prevé que este año se avanzará en este sentido ya que los gobiernos crearán o adquirirán herramientas adicionales para mejorar la vigilancia de personas, que irán más allá de las escuchas telefónicas o de permitir el acceso secreto a dispositivos móviles específicos. Respaldados por los gobiernos, es muy probable que estos instrumentos de vigilancia en el entorno cibernético continúen evolucionando para que los cuerpos de seguridad de estado puedan ir un paso por delante de los cibercriminales. Pero la polémica sobre las libertades civiles y la privacidad de los consumidores seguirá vigente.
La evolución de las redes sociales y las nuevas amenazas, que afectan tanto a los usuarios como a las empresas, han cambiado radicalmente la percepción de la privacidad y la confianza online. Los consumidores comparten muchos datos de carácter personal en los servicios online, pero no tienen claro si se puede o no confiar en el uso que se puede hacer de ellos. Esta confianza se ha visto afectada por la filtración de contraseñas de algunos servicios web populares en 2012, como Dropbox y LinkedIn. El valor y el interés por los datos personales – tanto para los cibercriminales como para las empresas – está destinado a crecer de manera significativa en los próximos meses.
Este año ha habido un crecimiento explosivo del malware para móviles, con especial foco en la plataforma Android por parte de los ciberdelincuentes, ya que es el sistema operativo más popular. Es más que probable que en 2013 esta tendencia sea nuevamente alarmante – utilizando vulnerabilidades “drive-by download”. De este modo, los ataques cuya finalidad es el robo de datos personales y corporativos almacenados en los smartphones y las tabletas serán tan frecuentes como los ataques a los ordenadores. También presenciaremos nuevos ataques sofisticados contra los propietarios de los dispositivos Apple, debido a su cada vez más extendida popularidad.
Para Kaspersky Lab, 2012 también ha sido el año de las vulnerabilidades de Java, que en 2013 seguirán siendo explotadas por los ciberdelincuentes a gran escala. Java seguirá siendo objetivo de los exploits, pero el malware para Adobe Flash y Adobe Reader disminuirá a medida que las versiones más recientes vayan incluyendo sistemas de actualización para parchear las vulnerabilidades de seguridad automáticos.