Diciembre es un mes donde todas las personas se toman un tiempo para reflexionar sobre el futuro. Ante un panorama que evoluciona cada segundo, Bitdefender ha generado una lista de predicciones para el año venidero (y más allá) en lo que respecta a amenazas en la red.

Según la referida compañía existen una serie de elementos que serán prioridad en materia de seguridad. Por ejemplo, necesitaremos mucho más elementos para proteger nuestros dispositivos. Entre los elementos que más debemos de tener cuidado son los siguientes:

El ransomware, la forma de malware más rentable, sigue siendo una amenaza constante. Aún registramos una gran cantidad de infecciones a diario, pero la buena noticia es que el ransomware ha dejado de crecer; se está estancando. Ya hemos mencionado una de las razones para ello: durante el último año, el ransomware ha pasado a un segundo plano en favor de la extracción de criptomonedas, ya que los delincuentes han preferido dedicarse al robo de la potencia de computación para generar monedas digitales y volar por debajo del radar. No obstante, un factor aún más importante tras el estancamiento del ransomware es el surgimiento de soluciones específicas directamente orientadas a frustrar esta forma de malware. Siempre habrá nuevas versiones de ransomware, unas más complejas que otras, y algunas incluso más difíciles de detectar, pero no prevemos que el ransomware vaya a adquirir proporciones mucho mayores. Al menos no mayores que el año pasado.

Esperamos que se produzcan más ataques que hagan presa en el Internet de las cosas (IoT) y los dispositivos inteligentes o conectados. Mientras los legisladores se apresuran a encontrar una manera de regular el espacio del IoT, los atacantes siguen capitalizando sus debilidades inherentes. Los piratas informáticos están mejorando sus habilidades para secuestrar productos de IoT, como vigilabebés, cámaras de vigilancia y otros electrodomésticos. Además, los dispositivos médicos conectados también están lejos de ser seguros. De hecho, los implantes corporales que admiten conectividad inalámbrica podrían conducir a los primeros ataques de ransomware en que las opciones fueran pagar o morir. Suena aterrador, ¿verdad? Basta recordar que, en 2013, el exvicepresidente de los Estados Unidos, Dick Cheney, pidió a sus médicos que desactivaran las capacidades inalámbricas de su marcapasos para impedir que los terroristas pudieran piratearlo.

La cuota de Apple en el mercado de los equipos de escritorio va en aumento y el malware diseñado para infectar los Mac crece en consonancia con ello. Pronosticamos un incremento en la cantidad de ataques dirigidos a usuarios de Mac, algo que ya estamos empezando a detectar en nuestra telemetría interna. Nuestros datos ponen de manifiesto no solo un nuevo malware específico de macOS, sino también mecanismos y herramientas especialmente diseñados para este sistema operativo con el fin de capitalizar los Mac después de las violaciones de la seguridad. Ya hemos presenciado esto en amenazas persistentes avanzadas anteriores alojadas en componentes específicos de Mac.

Prevemos que sigan surgiendo amenazas persistentes avanzadas (APT por sus siglas en inglés) con una renovada orientación hacia el sector bancario, lo que recuerda a los titulares protagonizados en 2014 por el grupo Carbanak referentes al uso de una campaña de tipo APT para robar dinero de los bancos. Se informó de que el malware se había introducido a través de correos electrónicos de phishing y se dijo que los piratas informáticos robaron cientos de millones de euros, no solo de los propios bancos sino también de más de mil clientes.

Los servicios de tecnología financiera están allanando el camino de una nueva tendencia muy rentable para los piratas informáticos, especialmente en el ámbito de los dispositivos móviles. Cuanto más dinero gestionen en nombre de sus usuarios, o cuanto mayor sea su integración con los sistemas bancarios tradicionales, más atención recibirán por parte de los delincuentes informáticos, que probablemente desarrollarán en 2019 nuevas amenazas dirigidas a estos servicios concretos.