Los expertos de Kaspersky Lab repasan las principales noticias de seguridad tecnológica de 2012 y presentan las tendencias de 2013. Las predicciones más destacadas para el próximo año apuntan a un aumento de los ataques dirigidos, del ciberespionaje y de los ciberataques de estados; la evolución del hacktivismo; el despliegue de herramientas “legales” de vigilancia online y el aumento de los ataques de ciberdelincuentes cuyo objetivo serán los servicios cloud.
La ciberguerra financiada por estados continuará ocupando titulares en 2013. En 2012, Kaspersky Lab descubrió los tres programas maliciosos más importantes que formaban parte de la estrategia de ciberguerra de algunos estados: Flame, Gauss y miniFlame. El más grande y sofisticado de los descubiertos era Flame, aunque es su longevidad lo más sorprendente ya que llevaba como mínimo cinco años operando. Kaspersky Lab cree que más países podrían empezar a desarrollar sus propias ciberarmas, siempre con el ciberespionaje y cibersabotaje como finalidad. Estos ataques no sólo afectan a las instituciones gubernamentales, sino también a empresas e instalaciones industriales de infraestructura crítica.
En 2012 también se inició un debate entre distintos organismos gubernamentales sobre la conveniencia o no de desarrollar y utilizar software específico de vigilancia para monitorizar a los sospechosos en investigaciones criminales. Kaspersky Lab prevé que este año se avanzará en este sentido ya que los gobiernos crearán o adquirirán herramientas adicionales para mejorar la vigilancia de personas, que irán más allá de las escuchas telefónicas o de permitir el acceso secreto a dispositivos móviles específicos.
Respaldados por los gobiernos, es muy probable que estos instrumentos de vigilancia en el entorno cibernético continúen evolucionando para que los cuerpos de seguridad de estado puedan ir un paso por delante de los cibercriminales. Pero la polémica sobre las libertades civiles y la privacidad de los consumidores seguirá vigente.
La evolución de las redes sociales y las nuevas amenazas, que afectan tanto a los usuarios como a las empresas, han cambiado radicalmente la percepción de la privacidad y la confianza online. Los consumidores comparten muchos datos de carácter personal en los servicios online, pero no tienen claro si se puede o no confiar en el uso que se puede hacer de ellos. Esta confianza se ha visto afectada por la filtración de contraseñas de algunos servicios web populares en 2012, como Dropbox y LinkedIn. El valor y el interés por los datos personales - tanto para los cibercriminales como para las empresas - está destinado a crecer de manera significativa en los próximos meses.
Este año ha habido un crecimiento explosivo del malware para móviles, con especial foco en la plataforma Android por parte de los ciberdelincuentes, ya que es el sistema operativo más popular. Es más que probable que en 2013 esta tendencia sea nuevamente alarmante – utilizando vulnerabilidades "drive-by download". De este modo, los ataques cuya finalidad es el robo de datos personales y corporativos almacenados en los smartphones y las tabletas serán tan frecuentes como los ataques a los ordenadores. También presenciaremos nuevos ataques sofisticados contra los propietarios de los dispositivos Apple, debido a su cada vez más extendida popularidad.
Para Kaspersky Lab, 2012 también ha sido el año de las vulnerabilidades de Java, que en 2013 seguirán siendo explotadas por los ciberdelincuentes a gran escala. Java seguirá siendo objetivo de los exploits, pero el malware para Adobe Flash y Adobe Reader disminuirá a medida que las versiones más recientes vayan incluyendo sistemas de actualización para parchear las vulnerabilidades de seguridad automáticos.
Declaraciones del experto Costin Raiu, Director del Global Research & Analysis Team de Kaspersky Lab : “En nuestros informes anteriores considerábamos 2011 como el año de la gran explosión de nuevas ciberamenazas, pero los incidentes más importantes en seguridad TI de 2012 han dado forma a lo que acontecerá en ciberseguridad en el futuro. Prevemos que este próximo año estará protagonizado por ciberataques de alto nivel a usuarios y que las empresas y los gobiernos verán los primeros indicios de ciberataques contra su infraestructura industrial crítica. Pero las tendencias más importantes en 2013 serán los nuevos ejemplos de operaciones de ciberguerra, el aumento de los ataques dirigidos a las empresas y las nuevas amenazas móviles sofisticados".
