Actualidad Info Actualidad

Los dispositivos móviles y las transacciones bancarias en riesgo durante 2013

08/01/2013
Imagen
S21sec pronostica que los sectores bancario y de telecomunicaciones, así como los dispositivos móviles, serán los más afectados en 2013

S21sec ha evaluado los principales peligros que acecharán este año 2013 y ha llegado a la conclusión de que el mundo de la seguridad seguirá una evolución sin excesivos cambios pero si creciente en número e impacto. Es decir, no prevé ningún cambio radical en la tipología de los ataques y destaca por encima de todos el malware bancario, el fraude en telcos e industria y el código malicioso en los dispositivos móviles.
Malware bancario
Como no puede ser de otra manera, los ataques a las entidades bancarias y a las transacciones monetarias seguirán acaparando la mirada de los ciberdelincuentes. Citadel continuará siendo el rey indiscutible en el código malicioso. Asimismo, de forma secundaria se observará un uso creciente de Rammit y Carberp, e incluso es probable que haya algún uso residual del defenestrado SpyEye. Por otro lado, debido al abundante material disponible, quizás durante el año algún grupo aislado retome el desarrollo de ZeuS y publique una nueva variante, que sin llegar a hacer competencia a Citadel, logre cosechar cierto éxito.
Como vías de infección se mantendrá el uso del drive by download (infección a través de descarga) y las baratas pero efectivas campañas de spam.

Fraude en las Telecomunicaciones
Las dos principales corrientes de fraude de este sector durante 2012 han sido el uso de Pbx comprometidas -Bypass Fraud- y el Irsf -International Revenue Share Fraud- y parece que su vigencia se mantendrá durante 2013, aunque se sumarán el envío ilícito de Sms Premium y el uso del smshing para obtener datos de tarjetas o generar llamadas a números Premium.

También aumentará el fraude en redes de distribución o en servicios de atención telefónica usando malware enfocado. De este modo, una vez que el atacante ha logrado comprometer máquinas de la red interna, monetiza el ataque mediante robo de datos de los abonados o cometiendo fraude contra el operador mediante la explotación de los privilegios en la gestión de abonados.

www.s21sec.com

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos