La compañía de seguridad informática S21sec ha evaluado los principales peligros que acecharán a lo largo de este año y pronostica que la banca, las telecomunicaciones y los dispositivos móviles serán los más afectados por los ataques de los ciberdelincuentes. El software Citadel continuará siendo “el rey indiscutible en el código malicioso”, aunque se observará un uso creciente de Rammit y de Carberp, e incluso es probable que haya “algún uso residual” del SpyEye. La compañía alerta de que grupos de ciberdelicuentes retomen el desarrollo de ZeuS y hagan circular una nueva versión, “que sin llegar a hacer competencia a Citadel, logre cosechar cierto éxito”. Como vías de infección se mantendrá el uso del ‘drive by download’ (a través de descargas) y las siempre efectivas y baratas campañas de spam.

En telecomunicaciones, las dos principales corrientes de fraude durante 2012 han sido el uso de PBX (Bypass Fraud) y el IRSF (International Revenue Share Fraud) y S21sec pronostica que “su vigencia se mantendrá durante 2013”. A estas amenazas se sumarán el envío ilícito de SMS Premium y el uso del ‘smishing’ para obtener datos de tarjetas o generar llamadas a números Premium.

También aumentará el fraude en redes de distribución y en servicios de atención telefónica usando ‘malware’ enfocado. De este modo, una vez que el ciberatacante ha logrado comprometer máquinas de la red interna, rentabiliza el ataque mediante robo de datos de los abonados o cometiendo fraude contra el operador mediante la explotación de los privilegios en la gestión de abonados.

Entrar en el mercado de los dispositivos móviles supone un auténtico hito para los delincuentes, no sólo por las posibilidades de rentabilización directa y de rápida conversión en dinero contante y sonante, sino también porque “la implantación de smartphones y tablets en el mundo empresarial abre interesantes puertas al robo de información o acceso a intranets corporativas”.

Android acapara el 99% del ‘malware’

Hasta la fecha, Android acapara el 99% del ‘malware’, mientras que para iPhone es, por ahora, “un problema anecdótico”. “Viendo el predominio en ventas del sistema operativo de Google y la sencillez para infectarlo, parece evidente que esta misma tendencia se mantendrá en 2013”, señalan los expertos de S21sec.

La transformación de los ciberataques en dinero se basa en el envío de SMS Premium o el robo de los datos de contactos y su posterior venta a bandas especializadas en el fraude.

“En porcentaje de afectación, el componente de la banca móvil es muy inferior. Sin embargo, es bien sabido que los delincuentes realizan avances según van perdiendo cuota de mercado, y dado que la mayoría de plataformas de banca online han implantado el uso del mTAN (Transaction authentication number), parece claro que existirá un incremento en este tipo de ‘malware’”, insisten en esta empresa de seguridad informática.

“Lo que está claro es que se aprecia una mejora en la cantidad y calidad de ‘malware’ para móviles, imitando parcialmente al que ya existe en plataformas tradicionales. Sin embargo, los antivirus no han tenido una excesiva penetración en este mercado debido a las limitaciones de los dispositivos”, señalan. A lo largo de este año, crecerán los servicios de antivirus en la ‘nube’ enfocados a dispositivos móviles y, “evidentemente el código malicioso se irá adaptando” a esas medidas de protección.

S21Sec alerta también del incremento del ciberespionaje a organismos oficiales y proveedores de tecnología estratégica como telecomunicaciones, defensa e I+D. “Los esquemas de ataque serán cada vez más sofisticados e indirectos, implicando no sólo a proveedores para conseguir acceso a un objetivo principal, sino incluso el compromiso de terceras partes”, concluyen sus expertos.