Las brechas de seguridad, los cibercriminales y los ataques organizados hicieron casi imposible proteger la privacidad de los datos personales y financieros, de acuerdo con el reporte anual de amenazas 2013 de Trend Micro, “Cashing in on Digital Information” (“Sacando partido a la Información Digital”). Los ataques de gran escala a la privacidad y la seguridad se detallan en el reporte, que cubre el ‘hackeo’ de la banca en línea, las vulnerabilidades móviles, los ataques a la infraestructura y otras amenazas.
Este reporte anual ofrece información sobre las vulnerabilidades de la tecnología de hoy que se está convirtiendo rápidamente en interconectada e “inteligente”. Desafortunadamente, la nueva tecnología que se está adoptando puede ofrecer muchas oportunidades para que los criminales prosperen, pues han logrado evolucionar sus ciberataques, poner en peligro a los negocios, incluyendo a los bancos y las tiendas en línea, al tiempo de acercarse más a los hogares e individuos a través de la tecnología móvil.
“El año pasado se reportaron brechas importantes de la seguridad, hubo un crecimiento en el malware y amenazas para dispositivos móviles que tuvieron un impacto en la gente de todos los estilos de vida alrededor del mundo”, aseguró Raimund Genes, CTO de Trend Micro. “Ahora más que nunca, los consumidores y las corporaciones deben ser cuidadosos para entender sus vulnerabilidades, y saber lo que debe hacerse desde la perspectiva de la seguridad para proteger mejor los datos personales y evitar que su privacidad sea comprometida. Si bien este reporte hace una descripción del panorama de amenazas de 2013, lo más importante es que explica cómo estas amenazas seguirán evolucionando y lo que debe hacerse para mitigar su impacto negativo”.
Los principales descubrimientos
- Amenazas Financieras: Así como el malware de la banca en línea que apunta directamente a las finanzas de las víctimas se intensificó este año a escala global, el prolífico ransomware como Cryptolocker también creció y evolucionó a lo largo del año.
- Vulnerabilidades Móviles: Hubo un aumento considerable en el volumen y sofisticación de las amenazas móviles, debido a que las amenazas creadas para la PC pasaron a las plataformas móviles. Se identificaron más de 1.4 millones de aplicaciones maliciosas y de alto riesgo para Android, y Apple no fue la excepción, pues los investigadores demostraron que su tienda de aplicaciones es vulnerable a la entrega de malware.
- Privacidad Personal: A través de las redes sociales y de las cuentas de “nubes personales”, la privacidad personal se convirtió en un problema recurrente cuando surgieron ataques de phishing agresivos que comprometieron la información personal bajo la apariencia de lanzamientos de nuevos productos populares, como PS y Xbox One.
- Ataques a la Infraestructura: Los incidentes de alto perfil en la infraestructura que fue blanco de los ciberataques se hicieron realidad en Corea del Sur, lo que demostró cómo pueden afectarse las operaciones críticas a una escala amplia.
- Software no Soportado: En 2013 vimos una mayor conciencia respecto a las versiones no soportadas de Java y Windows XP, que plantearán un amplio desafío a la seguridad en el momento que los parches y las actualizaciones se suspendan cuando termine el soporte para XP en abril de 2014.