Cada fin de año, el Laboratorio de Investigación de ESET Latinoamérica redacta un informe sobre las próximas tendencias en códigos maliciosos y ataques informáticos que podrán observarse el año entrante. Aprovechando la publicación del documento “Tendencias 2014: El desafío de la privacidad en Internet” que ya se encuentra disponible para su descarga en formato PDF, en el siguiente post se resumen cuáles son las principales tendencias en Seguridad de la Información que se observarán en los próximos años.

1. Privacidad

nsa-effect-on-growth-623x432Uno de los principales acontecimientos que marcaron 2013 fueron las revelaciones dadas a conocer por Edward Snowden, quien se desempeñó como técnico de la NSA a través de una compañía contratista. Los documentos publicados por Snowden generaron un debate legítimo entre quienes apoyan o no el control sobre la privacidad en Internet que ejerce Estados Unidos sobre los ciudadanos de ese país y el mundo en general. Independiente de la postura que se pueda adoptar al respecto, es importante contemplar que la privacidad en Internet es un área que aborda directamente el campo de la Seguridad de la Información. Este aspecto adquiere mayor relevancia si se considera que todo lo acontecido ha influido directa o indirectamente en el aumento de la preocupación mostrada por los usuarios frente al tema. El siguiente texto corresponde a un extracto de la introducción del documento:

En este sentido, casos como el acontecido con Edward Snowden y la NSA influyeron en este incremento sobre la preocupación de la privacidad en Internet, sin embargo, dicha tendencia no ha significado una disminución con respecto a los casos de personas afectadas por algún código malicioso u otro tipo de amenaza informática. Se puede afirmar que esta preocupación en lo que respecta a la privacidad, es un buen punto de partida en el sentido que el interés por parte del usuario existe, sin embargo, es fundamental que las personas se concienticen sobre la Seguridad de la Información, de lo contrario, no se logrará mitigar el impacto de las amenazas informáticas. Esta situación equivaldría a una persona que se muestra intranquila por la seguridad de su hogar, pero si no instala un sistema de alarma, deja las ventanas abiertas y deja pasar a desconocidos, lo más probable es que se convierta en víctima de algún incidente.

2. Cibercrimen

Logo AndroidSi bien el aumento de los usuarios que se muestran preocupados por la privacidad en Internet constituye una de las principales tendencias en materia de Seguridad de la Información, también existen otras importantes de mencionar. En primer lugar, todas aquellas relacionadas al cibercrimen. En esta línea, y tal como se mencionó en el anterior documento “Tendencias 2013: Vertiginoso crecimiento de malware para móviles”, las detecciones de códigos maliciosos para la plataforma móvil de Google han continuado aumentando en el tiempo así como también lo ha hecho el market share de Android. En concordancia, las detecciones de malware para dicha plataforma han aumento un 63% durante 2013 en comparación al año anterior. Esta tendencia también ha traído consigo el desarrollo de más familias e incluso nuevas subcategorías de troyanos para móviles que antes solo afectaban a computadoras (troyanos del tipo Downloader, Dropper y Clicker).

CibercrimanalesOtras tendencias relacionadas al cibercrimen tienen relación con el aumento en el uso de Tor por parte de troyanos destinados a conformar botnets. Si bien esta tendencia por sí misma no es nueva, sí lo es este aumento que se ha registrado en el último tiempo. También destaca el uso de Yahoo! Groups como medio de control de computadoras zombis. Asimismo, otra tendencia que no es nueva pero sí ha evolucionado al punto de afectar a países de América Latina, es el aumento de casos de troyanos del tipo ransomware. Esta categoría de malware bloquea el acceso al sistema o cifra la información de la víctima con el objetivo de extorsionarla y exigirle un “rescate” (suma de dinero) a cambio.


3. Diversificación de malware

Autos informáticaFinalmente, otra tendencia observada en 2013 y que tomará mayor fuerza en el futuro es la diversificación de malware, es decir, códigos maliciosos diseñados para dispositivos “no convencionales” como Smart TV (televisores inteligentes), lavarropas, refrigeradores, automóviles, home appliance, etc. En este sentido, mientras más se masifique este tipo de tecnología, más rápido será el descubrimiento de amenazas capaces de afectar dichos dispositivos. El hecho que varios de estos equipos funcionen con Android facilita técnicamente que un futuro se puedan observar códigos maliciosos diseñados para afectar a una amplia gama de equipos y electrodomésticos inteligentes.

¿Será posible la privacidad en Internet?

En el campo de la Seguridad de la Información nada es ni completamente blanco ni totalmente negro. Con esa frase no queremos evadir la pregunta, sino todo lo contrario. Por lo mismo, les recordamos a todos los usuarios que el documento Tendencia 2014: Privacidad ya se encuentra disponible para su descarga. Allí podrán encontrar la respuesta a esta y muchas otras interrogantes sobre el tema. También aprovechamos de comentar que en las próximas semanas, el Laboratorio de Investigación de ESET Latinoamérica estará publicando otros post que abordarán de forma específica cada tendencia planteada en el documento.

¡Los mantendremos informados!

André Goujon
Especialista de Awareness & Research