KASPERSKY LAB REVELA PREDICCIONES DE
ALTO VOLTAJE PARA EL 2015
Expertos de la empresa pronostican más troyanos
bancarios, monetización a través de aplicaciones móviles y ataques dirigidos de
ciberespionaje en América Latina
Los
ciberdelincuentes están adquiriendo más confianza en sus habilidades: antes
solían atacar a los usuarios de servicios bancarios, percibiéndolos como el
eslabón débil en la cadena de seguridad, pero para el próximo año los expertos
de Kaspersky
Lab apuestan
decididamente a ciberataques selectivos dirigidos directamente a bancos.
Pero los defraudadores no se detendrán ahí; esperamos que vayan por todas e
intenten desarrollar nuevo malware que pueda tomar dinero directamente de los
cajeros automáticos (ATMs). Además del ciberdelito financiero, es
probable que el 2015 también traiga más problemas relacionados con la
privacidad y preocupaciones de seguridad con los dispositivos Apple. También
anticipamos ataques
desde Internet contra impresoras en red y otros dispositivos conectados, que un
atacante avanzado pueda utilizar para mantener movimientos persistentes y
laterales dentro de una red corporativa.
Percepciones para el próximo año: lo que se puede
esperar
· Ataques contra sistemas de pago virtuales,
los cuales podrían ampliarse al nuevo Apple Pay.
· Ataques a cajeros automáticos.
· Incidentes de malware donde los bancos
son vulnerados mediante métodos procedentes de estrategias de ciberataques
dirigidos.
· Más noticias de vulnerabilidades
críticas en Internet: vulnerabilidades
peligrosas con código malicioso antiguo que exponen la infraestructura de
Internet a ataques peligrosos.
· Ataques contra impresoras conectadas en
red y otros dispositivos conectados que pueden ayudar a un atacante avanzado a
mantener su persistencia y poder moverse lateralmente dentro de una red
corporativa.
· Software malicioso diseñado para OSX que
se introduce vía torrents y paquetes de software pirata.
· Un cambio en donde los actores más
grandes y ruidosos de ciberamenazas se dividirán en grupos más pequeños, los
cuales funcionaran de manera independiente de uno con el otro. Esto, a su vez,
tendrá como resultado una base de ataque más amplia con ataques más diversos
procedentes de varias fuentes.
Vabanque: un cambio innovador
Durante
una reciente investigación, los expertos de Kaspersky Lab
descubrieron un ataque donde la computadora de un contador estaba comprometida
y se utilizó para iniciar una transferencia importante con una institución
financiera. Esto representó el surgimiento de una nueva tendencia: Ataques
dirigidos directamente contra bancos. Una vez los atacantes entran en
la red del banco, extraen información suficiente que les permite robar dinero
directamente del banco en varias formas:
● Ordenando de manera remota que los
cajeros automáticos le suministren dinero en efectivo.
● Realizando transferencias SWIFT de
varias cuentas de clientes.
● Manipulando a los sistemas bancarios
en línea para realizar transferencias en segundo plano.
Los cajeros automáticos son vulnerables
Los ataques contra cajeros automáticos (ATM)parecen haber detonado este año con
varios incidentes públicos y la prisa de las autoridades policiales a nivel
mundial para responder a esta crisis. Como la mayoría de estos
sistemas corren en Windows XP y también sufren por una seguridad física frágil,
por defecto son increíblemente vulnerables."En el año 2015, podemos
esperar una nueva evolución de ataques a cajeros automáticos con el uso de
técnicas maliciosas selectivas para acceder al "cerebro" de estas
máquinas. La siguiente fase será que los atacantes comprometan las
redes de los bancos y utilicen ese nivel de acceso para manipular a los cajeros
automáticos en tiempo real", comentó Alexander Gostev,
Experto en Seguridad del Equipo Global de Análisis e Investigación en Kaspersky
Lab.
El
equipo Global de Análisis e Investigación de Kaspersky Lab espera que los
ciberdelincuentes aprovechen cada oportunidad para explotar a los sistemas de
pago. Estos temores también se pueden extender al nuevo Apple Pay, que utiliza
la tecnología de comunicación inalámbrica NFC (Near Field Communications) para
manejar las transacciones inalámbricas de los consumidores. Este es
un mercado maduro para la investigación en materia de seguridad y anticipamos
que aparezcan avisos de vulnerabilidad sobre las desventajas de Apple Pay,
monederos virtuales y otros sistemas de pago virtual.
"El entusiasmo por el nuevo Apple Pay va a
impulsar su adopción por las nubes e inevitablemente atraerá a muchos
ciberdelincuentes que buscan aprovechar los frutos de estas transacciones. El
diseño de Apple posee un mayor enfoque en materia de seguridad (como datos de
transacciones virtuales), pero estamos muy curiosos de ver cómo los hackers
aprovecharan las características de esta implementación", agregó Gostev.
Pronóstico 2015 para América Latina
Según Dmitry
Bestuzhev, director del Equipo de Investigación y Análisis para América
Latina en Kaspersky Lab, Latinoamérica se ha convertido en una región con un
alto índice de ataques cibernéticos tanto para usuarios finales como para
empresas y gobiernos. “La mayoría de los ataques registrados últimamente han
sido desarrollados dentro de la región contra usuarios y gobiernos de países
vecinos. Anticipamos que esta tendencia seguirá y aumentará en el 2015 dado al progreso económico, penetración de
teléfonos móviles e Internet y desarrollo industrial de la región”, agregó
Bestuzhev.
El
Equipo de Análisis e Investigación de Kaspersky Lab ofreció las siguientes
predicciones para la región:
· Troyanos Bancarios: Estos seguirán evolucionando.
Anticipamos que sus creadores incorporarán técnicas de persistencia avanzada
integrándolos profundamente en los sistemas operativos. Además, se prevé un
nuevo enfoque donde el robo ya no será a los usuarios o clientes de bancos sino
a los propios bancos. Los troyanos bancarios no solamente robarán dinero pero
también información confidencial almacenada por instituciones financieras en
sus redes privadas.
· Cooperación con los criminales de la
Europa Oriental:
Esta ya no consistirá en el uso de las tecnologías para adoptarlas a escenarios
locales, sino en el uso a plenitud de plataformas e infraestructuras ya
existentes, lo que hará más difícil la lucha contra el cibercrimen.
· Monetización regional a través de las
aplicaciones móviles:
El próximo año los criminales se enfocarán en integrar las técnicas de “clic”
en las aplicaciones para Android. Esto incluye también el desarrollo de redes
Botnet en dispositivos móviles en América Latina.
· Dispositivos interconectados en el
fraude: Se seguirán explotando los
dispositivos como Routers y otros con capacidad de conectarse al Internet y que
cuenten con un sistema operativo, aunque este sea básico. Estos serán
utilizados para almacenar código malicioso y lanzar ataques por
cibercriminales.
· Ingeniería social para todo: Eventos como la Copa América y los
juegos Olímpicos seguirán siendo explotados por los cibercriminales locales
para todo tipo de fraude - tales como: la instalación de malware, ataques de
phishing y hasta venta de artículos inexistentes - todo con el fin de lucrar
ilícitamente.
· Pornografía infantil: Por más triste que suene, los números
de crímenes relacionados con la pornografía infantil crecerán drásticamente
durante el próximo año.
· Ataques dirigidos de ciberespionaje: Estos no solamente aumentarán en su
cantidad sino que también serán detectados. La principal motivación no será
económica ni científica, como suele pasar en otras partes del mundo, sino
política. Precisamente el espionaje basado en los intereses políticos le abrirá
la puerta a nuevos ataques dirigidos producidos localmente por países que
forman parte de nuestra región y que atacarán principalmente a países vecinos.
· Desarme monetarios de los ATMs: Anticipamos ataques específicos que le
permitan a los criminales
robar dinero directamente de los cajeros automáticos, literalmente vaciando los
casetes que almacenan los billetes en el interior de estas máquinas. Dichos
ataques llegarán a ser posibles gracias a múltiples vulnerabilidades en los sistemas operativos de
estas máquinas.
El
texto completo del informe está disponibleen Securelist.
Para
obtener más información acerca de consejos de privacidad y saber cómo proteger
sus finanzas mientras realiza compras en línea, visitecybersmart.kaspersky.com.
No hay comentarios:
Publicar un comentario