En 2012 triunfarán los ataques tipo ‘ransomware’ para móviles

Los laboratorios FortiGuard de Fortinet han estudiado el comportamiento del mercado de seguridad de este año y han lanzado las predicciones para el próximo, destacando ocho amenazas a tener en cuenta en 2012.

Una de las primeras amenazas identificadas por Fortinet es un incremento de los ataques ‘ransomware’ para secuestrar dispositivos móviles. Los ataques ransonware, explica la compañía, es aquel que mantiene secuestrado un dispositivo hasta que se paga un rescate. Por el momento es un tipo de ataque que sólo se ha visto en el mundo del PC, pero el próximo año podremos ver los primeros ejemplos en el de los móviles.

Por el momento no se han visto muchos gusanos en Android, pero esto cambiará en 2012. “A diferencia de Cabir, el primer gusano para Symbian descubierto en 2004, los desarrolladores de malware para Android no utilizarán Bluetooth o sincronización de ordenadores para extender su virus debido a las limitaciones de alcance”, asegura Fortinet, que también explica que las amenazas para Android llegarán a través de mensajes SMS envenenados.

Las amenazas polimórficas son la tercer gran amenaza para el próximo año. El polimorfismo es malware capaz de mutar automáticamente, lo que dificulta en extremo la identificación y su destrucción. Fortinet ya ha localizado polimorfismo en teléfonos Windows Mobile “y es sólo cuestión de tiempo antes de que aparezca en dispositivos Android”.

Buena noticia es que habrá una mayor persecución del blanqueo de dinero a través de Internet en 2012. “Recientes detenciones como la de Pavel Vrublevsky, CEO de ChronoPay por el hacking del site de Aerfolot que impedía a los visitantes comprar tickets, es un buen ejemplo del tipo de lo que veremos con más asiduidad el año que viene”, aseguran desde Fortinet.

Darpa, la agencia de proyectos de investigación avanzada, planea crear un equipo de ciberdefensa en el sector privada que le ayude a “desmantelar botnets colaborativas como Rustock y DNS Changer”.

Para 2012, FortiGuard predice que se descubrirán y explotarán nuevas vulnerabilidades SCADA con consecuencias potenciales devastadoras.

Se habla mucho de SaaS, PaaS o IaaS para referirse al Software como Servicio, Plataformas como Servicio o Infraestructuras como Servicio, pero el próximo año veremos cómo se expande el CaaS, o Crimen como Servicio, contratados para lanzar ataques dirigidos sobre compañías e individuos.

Por último Fortinet espera ver más ejemplos de “justicia hacktivista” durante el próximo año procedentes de grupos como Anonymous.