KASPERSKY LAB: MALWARE EN PUNTOS DE VENTA Y ATAQUES HÍBRIDOS A EMPRESAS MARCARAN A LA REGIÓN EN 2016
 |
| Dmitry Bestuzhev |
El Equipo de Investigación y Análisis de
Kaspersky Lab para América Latina ha dado a conocer sus predicciones para el
2016, donde anticipa que los ataques a empresas y a usuarios finales aumentarán
y se enfocaran en blancos locales.
Según los expertos, habrá un claro aumento en este tipo de ataques no solo con
el uso de malware, sino también por medio de ataques híbridos donde empleados
deshonestos ayudarán a que programas maliciosos puedan evadir los sistemas de
seguridad de las empresas.
Las predicciones de Kaspersky Lab
América Latina para 2016 se basan en la experiencia de los expertos de
seguridad de la compañía ubicados a través de la región. Cada miembro aporta su
experiencia y, sólo en 2015, sus conocimientos e inteligencia
tuvieron como resultado informes públicos sobre ataques financieros, el
Internet de las cosas, ciberespionaje, ransomware, entre otros.
Los expertos de Kaspersky Lab prevén las
siguientes tendencias para América Latina en 2016:
· Incremento y diversificación de ataques
de malware a dispositivos móviles. El constante crecimiento de usuarios
móviles en la región ha hecho que para muchos el Smartphone sea el punto
principal para conectarse a Internet. Los pagos en línea a través de los
móviles es otro factor que igualmente tiene una clara tendencia de aumento en
su número y popularidad. Según Dmitry Bestuzhev, director del Equipo de
Investigación y Análisis para Kaspersky Lab América Latina, llegaremos a un
punto que para los cibercriminales les será más fácil infectar a un usuario
móvil que a un usuario de PC, debido a que los sistemas de escritorio de
Microsoft y de Apple ya vienen con un sistema de antivirus básico. “Lo
contrario pasa con los dispositivos móviles ya que casi nadie los protege con
una solución de seguridad lo que hace que este campo sea bastante fértil para
los atacantes”, comentó.
· Infecciones de Ransomware localizadas y
regionales. La mala práctica de no respaldar datos de forma regular, especialmente
por los usuarios de casa y pequeñas y medianas empresas, facilitan el trabajo
de aquellos detrás de este tipo de malware. Según Santiago Pontiroli, analista
de seguridad para Kaspersky Lab, ya que los datos ‘secuestrados’ suelen ser muy
valiosos, muchas víctimas pagan el rescate, motivando así al cibercriminal a
seguir buscando el mismo perfil de víctimas. “El mismo FBI
recientemente recomendó pagar el rescate cuando un equipo fuese infectado
por Ransomware. Con tal respaldo y la falta de buenas prácticas, los
cibercriminales latinoamericanos le darán ciertamente un toque regional a su
Ransomware y lo usarán a una escala más amplia de lo que han hecho hasta ahora”,
advirtió Pontiroli.
· Ataques dirigidos con objetivos y
actores regionales. Se anticipa un aumento en ataques dirigidos en la región, debido
a que desde el punto de vista de inteligencia y robo de secretos, estos son más
económicos, instantáneos y anónimos. Entre los actores regionales no solamente
habrá agencias gubernamentales, sino que también existirán grupos de
mercenarios cibernéticos que no necesariamente usarán el código sofisticado,
pues muchas veces recurrirán al código del tipo RAT disponible en el
mercado.
Para Bestuzhev, la aparición de estos grupos es inminente. “Integrantes de estos grupos trabajarán por proyecto atacando los secretos de estados para luego comercializarlos al mejor postor”, concluyó.
Para Bestuzhev, la aparición de estos grupos es inminente. “Integrantes de estos grupos trabajarán por proyecto atacando los secretos de estados para luego comercializarlos al mejor postor”, concluyó.
· Proliferación de ataques de malware PoS
(puntos de venta) y ATM (cajeros automáticos) Según Fabio Assolini, investigador
sénior en Kaspersky Lab, criminales de la región han
adquirido el malware para los puntos de venta de los cibercriminales de Europa
Oriental. Además, muchos de los sistemas para recibir pagos actualmente
utilizados en la región fueron diseñados en un escenario que excluía la
posibilidad de malware. Esta brecha tecnológica hace que los atacantes tengan
ganado el campo por lo menos por los próximos dos años o hasta que se puedan
implementar sistemas actualizados. Los puntos de venta son una entrada perfecta
para los criminales al mercado masivo de tarjetas de crédito, robo de identidad
y robo de dinero.
· Ataques híbridos (malware y humanos)
atacarán a instituciones financieras y otras empresas cruciales. La fusión híbrida entre malware y humano
permitirá que los atacantes puedan tener un éxito seguro, pues no tendrán que
pensar en cómo evadir los sistemas de seguridad de una compañía, debido a que
este trabajo lo realizaría un insider que trabaje dentro la de
empresa blanco. “Esta modalidad se puede comparar con un acto de sabotaje que
lamentablemente marcará la diferencia en el 2016 en diferentes tipos de
empresas, incluyendo a los proveedores de Internet que desviaran el tráfico de
los usuarios hacia sitios con servidores maliciosos”, comentó Roberto Martinez,
analista de seguridad en Kaspersky Lab.
Además,
los expertos del Equipo Global de Kaspersky Lab ofrecen las siguientes
predicciones de largo plazo:
· Cambio en la operación y organización de
APTs. Kaspersky
Lab espera ver un menor énfasis en la "persistencia", y un mayor
enfoque en el malware residente en la memoria o “sin archivo”, lo cual reducirá
las huellas dejadas en un sistema infectado y evitando así su detección.
Además, en lugar de invertir en bootkits, rootkits y malware personalizado que
son fácilmente detectados por equipos de investigación, Kaspersky Lab espera
ver un aumento en la reutilización de malware disponible comercialmente.
· Una vida filtrada. El 2015 vio un aumento en el
número de "DOXing", ataques de humillación pública y extorsión, ya
que todo el mundo, desde hacktivistas hasta estados nación,
aprovecharon la descarga rápida y estratégica de fotografías privadas,
información, listas de clientes, y código para humillar a sus objetivos.
Kaspersky Lab espera que esta práctica continúe aumentando de manera
exponencial en el año 2016.
· Balcanización de Internet. La posibilidad de llegar a tener
un Internet balcanizado, dividido por países, es muy posible. Si se
llega a este punto, la disponibilidad de Internet en cualquier región podría
ser controlada por ataques a las conexiones de servicio que ofrezcan acceso a
través de las diferentes fronteras. Tal entorno podría incluso dar lugar a un
mercado negro para la conectividad.
Acciones
que las empresas deben tomar hoy:
• Hacer hincapié en la educación de
seguridad cibernética para el personal.
• No hacer caso de los detractores e
implementar una protección madura estratificada para endpoints con capas
proactivas adicionales
• Parchar las vulnerabilidades en cuanto
sea posible; parchar a menudo, y automatizar el proceso
• Proteger todo lo que sea móvil
• Implementar el cifrado de las
comunicaciones y los datos sensibles
• Proteger todos los elementos de la
infraestructura - puertas de enlace (gateways), correo electrónico,
colaboración
Recomendaciones
para usuarios finales:
· Invertir en una solución de
seguridad robusta para todos los dispositivos
· Explorar y hacer uso de las
opciones adicionales que vienen con la solución de protección, tales como los
Controles de Ejecución de Denegación por Defecto, Listas blancas, Cifrado, y
Copias de seguridad automatizadas.
· Estudiar los conceptos básicos
de la seguridad cibernética y compartir el conocimiento con las amistades
· Cambiar a la comunicación
cifrada
· Considerar la revisión de los
hábitos personales en línea, y el tipo de información que se comparte. Una vez
que se sube información, ésta permanece en Internet para siempre y se puede
utilizar contra usted o su empresa.
El texto completo del informe "Predicción 2016: " está
disponible en el sitio web Securelist América Latina: https://securelist.
No hay comentarios:
Publicar un comentario