Criminales cibernéticos en miras de atacar redes sociales y dispositivos inteligentes

Criminales cibernéticos en miras de atacar redes sociales y dispositivos inteligentes

Websense predice que en 2014 los hackers cada vez más harán uso de servicios como LinkedIn para atraer a ejecutivos y otros objetivos potencialmente lucrativos.

TORONTO.- Empresas de seguridad en Internet, como FortiGuard Labs, Websense Security Labs, Symantec, Trend Micro y Sophos todos han emitido sus predicciones acerca de las acciones de los ciberdelincuentes y hackers para el 2014, las cuales presentaron grandes similitudes.

Todos coincidieron en cinco tipos de estafas y chantajes

Primero: Aparatos inteligentes, televisores inteligentes, neveras inteligentes y otros aparatos electrodomésticos conectados a Internet, que van desde equipos médicos hasta cámaras de seguridad se convertirán ampliamente en “imanes para los hackers”, de acuerdo al blog del Director de Symantec Security Response, Kevin Haley.

Las empresas que construyen estos aparatos conectados a Internet, a menudo no reconocen los riesgos de seguridad potenciales. “Estos sistemas no sólo son vulnerables a un ataque sino que también carecen de los métodos de notificación para los consumidores y las empresas cuando las vulnerabilidades son descubiertas. No poseen un método final fácil de usar para reparar estas nuevas debilidades”.

Una de las preocupaciones es que los hackers pueden ser capaces de obtener información acerca de quién está en el hogar en un momento determinado del día, señaló FortiGuard agregando: “Esto da a los cibercriminales ideas nefastas en torno a cómo y cuándo robar cuando alguien está en casa”.

Segundo: Los ataques de los ciberdelincuentes son cada vez más selectivos y las redes sociales se están convirtiendo en una fuente útil de información para la elaboración de este tipo de ataques.

Websense predice que en 2014 los hackers cada vez más harán uso de servicios como LinkedIn para atraer a ejecutivos y otros objetivos potencialmente lucrativos.

Tercero: las empresas están almacenando cada vez más sus datos en Cloud y en servidores fuera de su propia red.

Al respecto, Websense predice que los criminales se volcarán cada vez más su atención a que los datos este año. “Los hackers encontrarán que penetrar en la nube de datos ricos puede ser más fácil y más rentable que conseguir a través de las murallas en las instalaciones de red de una empresa”.

Sophos predice que los cibercriminales se centrarán en los dispositivos móviles y las credenciales de los empleados para acceder a los sistemas de cloud computing, tal vez empleando el chantaje a través de “ransomware” que amenaza con hacer pública información confidencial si no se les da a los delincuentes lo que piden.

Cuarto: Android. Según Sophos, el software malicioso o malware dirigido a Android de Google creció exponencialmente en 2013 y se espera que siga creciendo en 2014 a causa de la participación dominante del sistema operativo del mercado de teléfonos inteligentes.

Trend Micro predice que el número de aplicaciones maliciosas y de alto riesgo para el sistema operativo Android llegará a tres millones en el próximo año.

Quinto: Java. Los plug-ins que permiten a los navegadores ejecutar aplicaciones en el lenguaje de programación Java –que ya es responsable de algunos ataques cibernéticos de alto perfil- continuarán siendo explotados en 2014, de acuerdo con los expertos en seguridad.

Según Websense, versiones anteriores inseguras de Java todavía son muy comunes en la web.

“En el 2014, los cibercriminales dedicarán más tiempo para aplicación de ataques de efectividad comprobada y la elaboración de nuevos ataques de etapas avanzadas”, pronosticó la compañía.