Video: Edge cambia a Chromium, Huawei y China contra APPLE, Qualcomm y Andromeda - LiveCast! (Noviembre 2024)
Con los dispositivos móviles firmemente arraigados en el ámbito personal y laboral, los ciberdelincuentes están intensificando los ataques contra teléfonos inteligentes y tabletas.
Prácticamente todos los expertos en seguridad con los que habló Security Watch tenían algo que decir sobre el creciente volumen de ataques contra dispositivos móviles. Android no será el único bajo ataque, sino también iOS, Windows Phone y BlackBerry. Trend Micro estimó que las aplicaciones maliciosas de Android alcanzarán los 3 millones en 2014.
Lo diferente de 2014 es que los atacantes ampliarán su arsenal para incluir nuevos tipos de malware y otros tipos de ataques contra dispositivos móviles, dijo Wade Williamson, analista de seguridad senior de Palo Alto Networks. Por ejemplo, los atacantes también incluirán dispositivos móviles en sus campañas avanzadas de amenazas persistentes (APT), especialmente porque podrán usar la ubicación GPS para determinar la ubicación física del objetivo.
Hemos visto dispositivos USB utilizados para infectar computadoras y en 2014, veremos delincuentes que usan dispositivos móviles para llevar a cabo ataques. Por ejemplo, pueden usar teléfonos inteligentes para obtener acceso a computadoras a través de una red WiFi, dijo Jason Frederickson, director senior de desarrollo de aplicaciones en Guidance Software. Una vez conectado, el atacante puede infectar la computadora y todos los demás dispositivos en la misma red, dijo.
El ransomware se vuelve móvil
Habrá nuevos tipos de malware móvil a medida que los ciberdelincuentes descubran nuevas formas de monetizar los ataques contra dispositivos móviles. Ransomware apuntará a dispositivos Android en 2014, dijo Neil Cook, CTO de Cloudmark. El ransomware como Citadel y CryptoLocker bloqueó las máquinas infectadas y advirtió a los usuarios que la computadora permanecerá inutilizable hasta que paguen un rescate. CryptoLocker cifró los datos en la máquina, lo que significaba que incluso si se eliminaba el malware real, los datos no estaban disponibles. Esta táctica demostró ser altamente efectiva en 2013 y probablemente continuará en 2014, con algunos cambios nuevos.
El ransomware móvil será ligeramente diferente de la variante dirigida a las computadoras, dijo Cook. La mayoría de los datos almacenados en dispositivos móviles generalmente se sincronizan con algún tipo de servicio en la nube: imágenes en iCloud, contactos en los servidores de Gmail de Google, documentos almacenados en el almacenamiento en la nube, lo que significa que bloquear los datos en el dispositivo móvil no sería tan catastrófico como Estaría en una computadora.
Parece más probable que el ransomware móvil bloquee el dispositivo en el nivel de hardware, en lugar de apuntar a los datos. Si bien los datos en sí están bien y podrían volver a descargar sus aplicaciones e información en un nuevo dispositivo, muchas personas pueden preferir pagar el rescate en lugar de pagar cientos de dólares por un nuevo dispositivo.
Fraude de banca móvil
Los SMS atraerán más intentos de phishing, especialmente dirigidos a cuentas financieras, dijo Cook. Habrá un aumento en los mensajes SMS enviados a teléfonos comerciales como parte de un ataque de phishing. El spam SMS enviará malware móvil a los dispositivos de los usuarios, lo que puede dar lugar a que se exponga información personal y financiera privada y confidencial.
Trend Micro también sugirió que los mecanismos de verificación en dos pasos utilizados en la banca en línea se volverán inadecuados a medida que los ciberdelincuentes aumenten sus ataques de hombre en el medio contra dispositivos móviles.
"El malware móvil será más rentable para los estafadores", dijo Cook.
La seguridad como ventaja competitiva
No todo es pesimismo para dispositivos móviles. Con un mayor enfoque en la protección de datos y la privacidad en línea, los fabricantes de teléfonos inteligentes comenzarán a competir en seguridad, dijo Paul Kocher, presidente y científico jefe de Cryptography Research. En lugar de centrarse solo en la delgadez del teléfono o el tamaño de la pantalla, los compradores en 2014 considerarán qué tan seguras son las aplicaciones, si los datos estarían protegidos y qué dispositivos no comprometerían la seguridad.
Hasta ahora hemos analizado nuevos métodos de ataque, cambios en el funcionamiento de Internet y seguridad móvil. Sintonice mañana para nuestras predicciones sobre el futuro de los pagos en línea.
