Como para dormir tranquilos. “2014 será un año prolífico para el cibercrimen”, augura Raimund Genes, de Trend Micro, en el informe que esta empresa hace cada año sobre sus predicciones de seguridad. Los ataques a la banca móvil se dispararán, como las ciberamenazas a infraestructuras críticas. El espectacular desarrollo de Internet para Todo y de Deep Web plantea nuevos retos de seguridad.

“Observamos que la sofisticación de las amenazas se está extendiendo a un ritmo muy rápido, afectando a usuarios, empresas y Gobiernos por igual”, asegura Genes. Trend Micro pronostica que las aplicaciones maliciosas y de alto riesgo para Android superarán los tres millones. La banca a través de los dispositivos móviles, se verá comprometida por un repunte de ataques ‘Man-in-the-Middle’, en los que el atacante opera en medio de dos vías de comunicación y esto hace la verificación de dos pasos sea insuficiente

Los cibercriminales incrementarán el uso del tipo de metodologías de ataques dirigidos, como la investigación de código abierto, modalidades de ‘spear phishing’ altamente personalizado, y los ‘watering hole’, páginas web maliciosas que infectan a cualquiera que entre en ellas. Además, la falta de apoyo a programas de ‘software’ más populares como Java 6 y Windows XP dejará expuestos a millones de ordenadores personales para ser atacados

Deep Web, popularmente conocida como ‘Internet profundo’, “continuará siendo una molestia y un obstáculo para que las fuerzas de seguridad puedan aplicar la ley para hacer frente de forma más generalizada a los delitos informáticos”.

El informe de Trend Micro subraya que con la realidad aumentada entregada a través de la tecnología portátil incluyendo relojes y gafas, la posibilidad de que proliferen los delitos cibernéticos a gran escala relacionados con el robo de identidad es una opción muy real.

España, tercer país en ciberataques

Un estudio de S21sec sobre el ‘malware’ bancario muestra que el nçumero de ciberataques sufridos por entidades que operan en España ha disminuido entre julio y septiembre.  España ha pasado de ser el segundo país que más ataques cibernéticos recibe al tercero, con el 15,7% del total. Por encima, Estados Unidos, con el 26%, y Reino Unido, con el 16%.

Además, “las pérdidas se han reducido aún más gracias a que empresas y entidades financieras han optimizado sus medidas de protección hasta minimizar el riesgo que supone la continua amenaza de las organizaciones cibercriminales”, destaca el equipo de ecrime de S21sec, que destaca que el tiempo que transcurre entre que un ciberdelincuente activa un troyano y es descubierto y cerrado el sitio web se ha reducido a una media de 36 horas (24 horas, en el caso de cierres de ‘phising’).

“La apuesta por parte de las organizaciones de contar con mayores medidas de seguridad está dando sus frutos y se ha traducido en un descenso en los ataques. Eso sí, debe ir acompañada por una mayor concienciación de los usuarios, quienes aún no son conscientes de los peligros que acechan cuando navegan por Internet y utilizan la red para realizar transacciones”, explican.

Los ciberataques se lanzan desde servidores instalados en China y Europa del Este, pero los delincuentes están dispersando geográficamente éstos. S21sec los ha detectado en casi 100 países.

Citadel, con un 21,58%, y Murofet, con un 15,69%, son los sistemas de ‘malware’ preferidos de los ciberdelincuentes. Otras versiones, como el gusano Ramnit, han adaptado su código para atacar a entidades. Estos ciberataques se basan en una inyección de códigos en la banca electrónica del cliente con el fin de robarle las credenciales de acceso además de la tarjeta de coordenadas,. Y se agravan con funcionalidades para infectar el terminal móvil y sustraer el código con el que se realizan las transferencias.