Las amenazas del 2012
De Anonymous al ‘spam’ legítimo, pasando por los móviles, los ataques serán más sofisticados
Todas las compañías de seguridad informática emiten al comiendo de cada año sus predicciones sobre las amenazas que vendrán. Pretenden ser didácticas pero pueden incurrir en lo que algunos llaman marketing del miedo. Esto no quiere decir que las amenazas no sean reales, todo lo contrario. En su informe sobre las amenazas del 2012, Mcafee afirma que estas no serán esencialmente distintas a las del 2011, pero subirán en intensidad. A la cabeza de la lista aparecen los ataques de motivación política (cuyo exponente es Anonymous, tan celebrado en ciertos medios) y los que tendrán como objetivo instalaciones industriales (como el inolvidable caso Stuxnet).
Los laboratorios de Mcafee pronostican que el hacktivismo informal se coordinará e intensificará sus ataques de raíz ideológica: “Sitios web y sistemas que los consumidores usan con frecuencia serán víctimas indirectas de los ataques primariamente dirigidos contra políticos, empresas y personalidades”. Lo que el informe denomina el “verdadero” Anonymous (su núcleo original) estaría siendo desbordado por un magma inorgánico que actúa bajo su marchamo; lo que plantea la disyuntiva de absorberlos –y, por tanto, disciplinarlos– o, si no lo consigue, acabarán por enajenar las simpatías que el movimiento pudo generar. Es una hipótesis atrevida, pero no imposible.
También afirma Mcafee que este año se extenderán los ataques informáticos contra infraestructuras industriales y de servicios públicos, en general mal preparadas para afrontar estas contingencias. En su mayor parte, funcionan con sistemas Scada (control y supervisión de captura de datos), inadecuados para la conectividad moderna, sin medidas rigurosas de seguri- dad. “Por eso creemos que los hackers sacarán partido, y que en el 2012 asistiremos a renovados episodios de chantaje y extorsión”. Que no siempre se admiten públicamente, por cierto.
Bajando en la escala de peligros potenciales, los expertos observan que el volumen global de spam ha descendido últimamente, pero al mismo tiempo ha crecido una forma supuestamente legítima, que se basa en la explotación de listas más baratas y eficaces que el bombardeo indiscriminado lanzado desde redes de ordenadores zombis.
El malware dirigido a los dispositivos móviles empezará a ganar primacía sobre el que hasta ahora ha atacado ordenadores –domésticos o empresariales– normalmente protegidos, o mucho mejor protegidos que los móviles. En los últimos meses se han detectado pruebas piloto de creatividad en aplicaciones maliciosas que, una vez descargadas, convierten al dispositivo anfitrión en receptor y/o emisor de mensajes de tarifa adicional, que el usuario descubre demasiado tarde, cuando recibe la factura.
En el 2012, la ciberdelincuencia encontrará nuevas víctimas en los sistemas integrados –también llamados embebidos– que están diseñados para actuar como controladores de un sistema mayor, y que son habituales en
Mcafee preve que las amenazas en seguridad informática sean las mismas, pero suban en intensidad
automóviles, GPS, aparatos médicos, cámaras digitales, impresoras y electrodomésticos conectados a internet. Para hacerse con ellos, atacan capas del hardware, lo que significa que combatir esta amenaza incipiente exigirá replantearse las técnicas usuales de los antivirus.