Los dispositivos móviles y las transacciones bancarias en riesgo durante 2013
08/01/2013
S21sec pronostica que los sectores bancario y de telecomunicaciones, así como los dispositivos móviles, serán los más afectados en 2013
S21sec ha evaluado los principales peligros que acecharán este año 2013 y ha llegado a la conclusión de que el mundo de la seguridad seguirá una evolución sin excesivos cambios pero si creciente en número e impacto. Es decir, no prevé ningún cambio radical en la tipología de los ataques y destaca por encima de todos el malware bancario, el fraude en telcos e industria y el código malicioso en los dispositivos móviles.
S21sec ha evaluado los principales peligros que acecharán este año 2013 y ha llegado a la conclusión de que el mundo de la seguridad seguirá una evolución sin excesivos cambios pero si creciente en número e impacto. Es decir, no prevé ningún cambio radical en la tipología de los ataques y destaca por encima de todos el malware bancario, el fraude en telcos e industria y el código malicioso en los dispositivos móviles.
Malware bancario
Como no puede ser de otra manera, los ataques a las entidades bancarias y a las transacciones monetarias seguirán acaparando la mirada de los ciberdelincuentes. Citadel continuará siendo el rey indiscutible en el código malicioso. Asimismo, de forma secundaria se observará un uso creciente de Rammit y Carberp, e incluso es probable que haya algún uso residual del defenestrado SpyEye. Por otro lado, debido al abundante material disponible, quizás durante el año algún grupo aislado retome el desarrollo de ZeuS y publique una nueva variante, que sin llegar a hacer competencia a Citadel, logre cosechar cierto éxito.
Como vías de infección se mantendrá el uso del drive by download (infección a través de descarga) y las baratas pero efectivas campañas de spam.
Fraude en las Telecomunicaciones
Las dos principales corrientes de fraude de este sector durante 2012 han sido el uso de Pbx comprometidas -Bypass Fraud- y el Irsf -International Revenue Share Fraud- y parece que su vigencia se mantendrá durante 2013, aunque se sumarán el envío ilícito de Sms Premium y el uso del smshing para obtener datos de tarjetas o generar llamadas a números Premium.
También aumentará el fraude en redes de distribución o en servicios de atención telefónica usando malware enfocado. De este modo, una vez que el atacante ha logrado comprometer máquinas de la red interna, monetiza el ataque mediante robo de datos de los abonados o cometiendo fraude contra el operador mediante la explotación de los privilegios en la gestión de abonados.
www.s21sec.com
Como no puede ser de otra manera, los ataques a las entidades bancarias y a las transacciones monetarias seguirán acaparando la mirada de los ciberdelincuentes. Citadel continuará siendo el rey indiscutible en el código malicioso. Asimismo, de forma secundaria se observará un uso creciente de Rammit y Carberp, e incluso es probable que haya algún uso residual del defenestrado SpyEye. Por otro lado, debido al abundante material disponible, quizás durante el año algún grupo aislado retome el desarrollo de ZeuS y publique una nueva variante, que sin llegar a hacer competencia a Citadel, logre cosechar cierto éxito.
Como vías de infección se mantendrá el uso del drive by download (infección a través de descarga) y las baratas pero efectivas campañas de spam.
Fraude en las Telecomunicaciones
Las dos principales corrientes de fraude de este sector durante 2012 han sido el uso de Pbx comprometidas -Bypass Fraud- y el Irsf -International Revenue Share Fraud- y parece que su vigencia se mantendrá durante 2013, aunque se sumarán el envío ilícito de Sms Premium y el uso del smshing para obtener datos de tarjetas o generar llamadas a números Premium.
También aumentará el fraude en redes de distribución o en servicios de atención telefónica usando malware enfocado. De este modo, una vez que el atacante ha logrado comprometer máquinas de la red interna, monetiza el ataque mediante robo de datos de los abonados o cometiendo fraude contra el operador mediante la explotación de los privilegios en la gestión de abonados.
www.s21sec.com
