Problemas de Reputación online derivados de Delitos Informáticos y del Cibercrimen será este 2014 la principal pesadilla de las empresas españolas

Haciendo un repaso al pasado año 2013 debemos comentar que no ha estado exento de problemas relacionados con incidentes de seguridad que han afectado a las empresas y dirigentes de las mismas; algo a lo que desde onbranding ya llevamos años apuntado, la importancia de tener blindada la imagen en Internet y 

Los informes de compañías como mcafee, Norton, CISCO, destacan el aumento de malware para plataforma móvil. El “target” objetivo sigue siendo Android, por la facilidad de programación de malware. La verificación de aplicaciones en IOS dificulta el poder programar aplicaciones para esta plataforma. En Windows Phone y Firefox OS todavía no ha salido ninguna muestra que afecte a las últimas versiones.

El software actualizado sigue siendo un problema principal a la hora de infectarse. Java, Adobe y las suites ofimáticas siegue siendo los principales actores, en los que los cibercriminales focalizan sus esfuerzos en encontrar fallos no conocidos por los fabricantes (0days).

Así pues 2013 ha sido marcado por:

• Claro aumento de la ciberdelincuencia

El 50% de los adultos conectados a la red han sido víctimas de algún ciberdelito y/o incidente en el último año, lo que supone un coste del cibercrimen de más de 82.000 millones de euros. Estos datos nos sitúan en una víctima cada 12 segundos. Entre estos delitos encontraríamos acoso cibernético, fraudes, estafas, ataques malware, phishing, robo de cuentas sociales…

• Más movilidad, menos protección

Cada vez hay más usuarios de tablets y de smartphones, pero no están concienciados en la seguridad de su dispositivo. Prácticamente el 50% de los usuarios no adopta las medidas de seguridad básicas: uso de contraseñas, software de seguridad, ni realiza copias de seguridad de los archivos del dispositivo.

• Robo de cuentas, especialmente en Facebook

También es alarmante que, 600.000 cuentas de Facebook queden comprometidas cada día. Hay una alta tendencia claramente ascendente en el robo de cuentas personales en correos electrónicos y redes sociales.

• Proliferación de malware para Android

G Data Security Labs registró, solamente en los primeros 6 meses de 2013, casi 520.000 nuevas amenazas para Android. La mayoría, en un 86% son troyanos. La unión de factores como la falta de concienciación y falta de protección hacen de los smartphones un blanco elegido por los ciberdelincuentes.

• Fraude asociado al envío de sms

Cuando se vulnera una cuenta bancaria en la que el segundo factor de autenticación es el teléfono móvil y este también queda vulnerado como objetivo del ataque, es probable que se use para el envío de SMS’s. Aparte de estos servicios tenemos los servicios SMS premium en los que los usuarios quedan suscritos y que van gastando dinero de manera habitual con el envío de publicidad. Cabe destacar que es muy complicado quitar la suscripción a estos servicios, siendo necesario contactar con el operador para bloquear este tipo de fraude.

Tendencias 2014

• Robo de datos en smartphones y aumento de los botnets

Las aplicaciones maliciosas (malware), serán cada vez más complejas de detectar. Los ciberdelincuentes aprenderán a camuflar mejor los códigos maliciosos y las aplicaciones permanecerán mayor tiempo en los dispositivos móviles. Panda Security predice un nuevo récord en plataformas móviles, especialmente Android. Los cibercriminales se centrarán en el robo de datos personales y en la formación de botnets de teléfonos inteligentes.

• Robo de datos y ataques en la nube, entrada y descarga de malware en la nube

Los servicios web y de almacenamiento tienden a quedarse en la nube, por el ahorro de dinero en personal e infraestructura entre otras cosas. Los ciberdelincuentes se enfocan cada vez más en llevar sus ataques y operaciones hacia este ámbito.

Los servicios de la nube también se han de proteger y, a veces no se aplican las mismas medidas de protección que en un entorno controlado de red local. Este año han aumentado lo que se ha denominado como nube privada.

• Electrodomésticos inteligentes

Los nuevos dispositivos de automatización del hogar atraerán a los delincuentes, ya que gracias a ellos es posible saber cuándo hay alguien en casa. Así pues pueden obtener información útil para saber cuándo robar y cómo robar en el hogar de alguien.

• Ganchos de malware con sucesos actuales

Aprovechando noticias, sucesos u otros eventos de actualidad los ciberdelincuentes intentarán captar a las posibles víctimas. Por ejemplo los aficionados de fútbol en busca de entradas, vuelos, alojamientos para el mundial de Brasil.

• Falta de soporte windows XP

El soporte para Windows XP tiene fecha de caducidad: 8 de abril del 2014. Las vulnerabilidades no se arreglaran y los sistemas estarán expuestos a ataques. Según  NetMarketShare, en septiembre del 2013, Windows XP era usado todavía en el 31.42% de los ordenadores del mundo. Según Gartner, cuando llegue el 8 de abril, se estima que más del 15% de las Pymes aún tendrán Windows XP en al menos el 10% de sus ordenadores. Los hackers tienen una oportunidad de oro para vender sus amenazas al mejor postor, así como particulares pueden propagar infecciones masivas.

Fuentes: Informe Norton 2013, muyserguirdad.net, Fortinet, Hispasec