Los ciberdelincuentes no descansarán en 2019: el panorama de riesgos no deja resquicios para el optimismo
- Seguridad
El dicho de "año nuevo, vida nueva" no se cumplirá en lo que a ciberseguridad se refiere, si nos atenemos al panorama que nos presenta G Data en sus predicciones en esta área para 2019. Sus expertos nos dan las claves sobre los vectores de ataque y cómo evolucionará la ciberdelincuencia, y este año tampoco será tranquilo.
Según los expertos de G DATA, los delincuentes empaquetarán su malware en formas siempre nuevas e intentarán proteger su desarrollo para que no sea descubierto por las soluciones antivirus. Para evitar el gasto de desarrollar nuevas cepas de malware desde cero, los ciberdelicuentes programan el malware una y otra vez, utilizando tecnologías de encriptación o los llamados ‘empaquetadores’ para este propósito. Pues bien, esta seguirá siendo una tendencia para 2019.
Las precauciones de seguridad en la banca online se han incrementado sucesivamente en los últimos años. Los delincuentes tienen que invertir mucho tiempo y esfuerzo para llevar a cabo ataques con éxito. Esta es la razón por la que los expertos de G DATA SecurityLabs esperan menos ataques en general, pero cada vez más dirigidos. Como resultado, los daños individuales en los que incurren los usuarios van a aumentar. Además, los atacantes no solo confían en el malware. Por ejemplo, las tarjetas SIM aún se copiarán de manera fraudulenta sin que el usuario lo sepa, de manera que se pueden realizar transferencias aparentemente legítimas con la ayuda de accesos comprometidos.
Por otro lado, la problemática de la protección de datos y el manejo de los datos por parte de las empresas cambiará en los próximos años como resultado del Reglamento General de Protección de Datos (GDPR). Después de un 2018 marcado por las incertidumbres y los temores con respecto a las nuevas reglas, los usuarios descubrirán a partir de 2019 cómo les afectan en la práctica estos cambios. Así, la información sobre problemas de protección de datos aparecerá con más frecuencia, por ejemplo, después de un hackeo o una fuga de datos, y las compañías que no tomen en serio sus obligaciones de divulgación afrontarán multas significativas en el futuro.
"Esperamos que las nuevas penalizaciones conduzcan a una mejor comprensión entre los usuarios. Es importante para muchos clientes saber que las empresas manejan los datos con cuidado. GDPR puede ayudar a fortalecer esta conciencia", señala Tim Berghoff, evangelista de seguridad de la firma.
Sobre la seguridad de Android, sus especialistas prevén que las mejoras a nivel del sistema operativo y en la Google Play Store harán que los autores de malware tendrán que trabajar más en el futuro para llevar su malware a los dispositivos de los usuarios. "La era del malware simple para Android ha terminado", afirma Alexander Burris, investigador de movilidad en G DATA. "En el área del malware móvil, actualmente estamos observando un desarrollo similar al de PC hace unos diez años. En general, se espera una clara profesionalización, el malware también se convertirá en commodity en los sistemas operativos móviles”.
Una tendencia importante en 2018 fue la extracción ilegal de criptomonedas como Bitcoin, Monero o Ethereum. Los mineros estaban escondidos en numerosos sitios web. Para el próximo año, Ralf Benzmüller, presidente ejecutivo de G DATA SecurityLabs, espera que los mineros se oculten. Además, aumentarán los ataques a las billeteras. "El malware puede intercambiar direcciones de destino al transferir monedas y, por lo tanto, causar grandes pérdidas. Muy hábilmente, solo se intercambian una pequeña cantidad de caracteres de la dirección de la billetera. Como resultado, el ataque es difícil de detectar, incluso cuando los usuarios lo comprueban".
Por último, las elecciones europeas también podrían convertirse en el blanco de ciberataques. Además de las campañas de noticias falsas, es probable que tengamos que lidiar con métodos controvertidos para abordar a los votantes y publicidad electoral.
