Fortinet revela sus predicciones de amenazas para 2012
Fortinet - 09/01/2012
Se producirán más ataques tipo ransomware para móviles, proliferarán los gusanos para Android y aumentarán los casos de hacktivismo
Las 8 predicciones de seguridad para 2012
1. Ransomware para “secuestrar” dispositivos móviles
El “Ransomware,” un ataque que mantiene “secuestrado” un dispositivo hasta que se paga el “rescate”, ha estado presente siempre en el mundo del PC. También ha habido casos de malware móvil que utiliza exploits al igual que trucos de ingeniería social para acceder al dispositivo infectado. Cuanto más controlado y más privilegios tenga el acceso, más apropiado para los objetivos del ransomware. Desde FortiGuard alertan que en el próximo año veremos los primeros ejemplos de ranswomware en dispositivos móviles.
2. Gusanos para Android
Los gusanos, malware capaz de propagarse rápidamente de un dispositivo a otro, han estado poco presentes hasta ahora en el sistema operativo Android, pero los Laboratorios FortiGuard vaticinan que esto cambiará en 2012. A diferencia de Cabir, el primer gusano para Symbian descubierto en 2004, los desarrolladores de malware para Android no utilizarán Bluetooth o sincronización de ordenadores para extender su virus debido a las limitaciones de alcance. En cambio, el equipo de investigación considera que la amenaza llegará vía mensajes SMS envenenados que contendrán un link con un gusano o a través de links infectados en redes sociales, tales como Facebook o Twitter.
3. ¿Amenazas polimórficas para Android?
En el último año, los Laboratorios FortiGuard han detectado malware para Android que utiliza encriptación, exploits, emuladores e implementación de botnets. Pero lo que no han encontrado hasta ahora es un ejemplo de polimorfismo. El polimorfismo es malware capaz de mutar automáticamente, lo que dificulta en extremo la identificación y su destrucción. El equipo había localizado previamente polimorfismo en teléfonos Windows Mobile y que es solo cuestión de tiempo antes de que aparezca en dispositivos Android.
4. Medidas más drásticas ante el blanqueo de dinero
A través del uso de servicios de transferencia de fondos de forma anónima, redes humanas y procesos de pago seguro, los cibercriminales han operado con impunidad durante años. Sin embargo, los Laboratorios FortiGuard consideran que habrá una mayor persecución de este tipo de delitos en 2012. Recientes detenciones como la de Pavel Vrublevsky, CEO de ChronoPay por el hacking del site de Aerfolot que impedía a los visitantes comprar tickets, es un buen ejemplo del tipo de lo que veremos con más asiduidad el año que viene.
5. Relaciones públicas y privadas en seguridad
En 2011, los Laboratorios FortiGuard registraron un incremento en la desmantelación de botnets colaborativas como Rustock y DNS Changer. Mientras tanto, se han producido importantes detenciones de miembros de los grupos hacktivistas Anonymous y LulzSec. Estas medidas continuarán en 2012, y desde Fortinet se apunta que estas actuaciones estarán dirigidas por la Agencia de Proyectos de Investigación Avanzada (DARPA’s). DARPA cuenta con un presupuesto de 188 millones de dólares y planea utilizar parte del dinero en iniciativas para crear un equipo de cyberdefensa en el sector privado.
6. SCADA
Durante una década, para el Control de Supervisión y Adquisición de Datos - (SCADA) las amenazas han sido una preocupación, porque normalmente están conectadas a infraestructuras críticas como energía y redes eléctricas, que no siempre están operando en un circuito cerrado. Muchos de los nuevos dispositivos interfaz hombre máquina (HMI) que interactúan con estos sistemas tienen interfaces web para registrarse que puede ser evitados para acceder a sistemas back end. Grupos como Anonymous han detectado ya un conjunto de vulnerabilidades basadas en web simplemente escogiendo objetivos y registrando el código. Para 2012, FortiGuard predice que se descubrirán y explotarán nuevas vulnerabilidades SCADA con consecuencias potenciales devastadoras.
7. Ataques esponsorizados
El equipo FortiGuard habla normalmente sobre Crimen como Servicio (CaaS) para describir cómo los sindicatos del crimen ofrecen, a través de internet, servicios ilegales y fraudulentos como la infección de ordenadores, enviando spam e incluso lanzando ataques del tipo denegación del servicio (DDoS). En 2012, los Laboratorios FortiGuard creen que a través del CaaS se aprovechará para realizar ataques más estratégicos y dirigidos sobre compañías e individuos esponsorizados por estados o corporaciones.
8. Hacking por una buena causa
Mientras que Anonymous fue creado por iniciativa de 4Chan.org en 2003, solo en el último año las organizaciones anarquistas han comenzado a utilizar su poder para atacar objetivos de alto perfil como Sony o, utilizar su poder para “hacer el bien”. Recientemente, han ayudado a las autoridades a desenmascarar a los miembros de un cartel de droga mejicano para terminar con un caso de pornografía infantil. FortiGuard espera ver más ejemplos de “justicia hacktivista” a lo largo de 2012 junto con un mix de ataques al límite de lo legal.
Acerca de los Laboratorios FortiGuard
Los Laboratorios FortiGuard elaboran las estadísticas de amenazas y los datos de tendencia de estas predicciones basadas en los datos recogidos por los appliances de seguridad de FortiGate®y los sistemas de inteligencia que operan a nivel mundial. Los clientes que utilizan los servicios FortiGuard de Fortinet estarán protegidos frente a muchas de las vulnerabilidades referidas en estas predicciones.
Los servicios FortiGuard ofrecen una amplia gama de soluciones de seguridad entre las que se encuentran el servicio de antivirus, prevención frente a intrusiones, filtrado de contenido web y capacidades anti-spam. Estos servicios ayudan a protegerse frente a amenazas tanto a nivel de aplicación como de red. Los servicios son actualizados por los Laboratorios FortiGuard, lo que permite ofrecer una combinación de inteligencia de seguridad multicapa y protección zero-day de las nuevas y emergentes amenazas. Para clientes con suscripción FortiGuard, estas actualizaciones se instalan en todos los productos FortiGate, FortiMail™ y FortiClient™.
Las predicciones de amenazas del año pasado se encuentran aquí. Más información sobre las investigaciones de este equipo en FortiGuardCenter o via FortiGuard Labs' RSS feed. Información adicional sobre tecnologías de seguridad y análisis de amenazas en Fortinet Security Blog.
