iProfesional

Según los expertos, habrá un claro aumento en este tipo de ataques no sólo con el uso de malware pero también por medio de ataques híbridos
20/11/2015 - 11:07hs

El equipo de investigación y análisis de la empresa Kaspersky Lab para América latina difundió sus predicciones para  2016 donde anticipa que los ataques a empresas y a usuarios finales aumentaran y se enfocaran en blancos locales.

Según los expertos, habrá un claro aumento en este tipo de ataques no sólo con el uso de malware pero también por medio de ataques híbridos donde empleados deshonestos ayudaran a que programas maliciosos puedan evadir los sistemas de seguridad de las empresas.

Las predicciones de Kaspersky Lab América latina para 2016 se basan en la experiencia de los expertos de seguridad de la compañía ubicados a través de la región.

Cada miembro aporta su experiencia y, sólo en 2015, sus  conocimientos e inteligencia tuvieron como resultado informes públicos sobre ataques financieros, la Internet de las cosas, ciberespionaje, "ransomware", entre otros.

Los expertos de Kaspersky Lab prevén las siguientes tendencias para América latina en 2016, según un informe enviado a iProfesional:

Incremento y diversificación de ataques de malware a dispositivos móviles

El constante crecimiento de usuarios móviles en la región ha hecho que para muchos el "smartphone" sea el punto principal para conectarse a Internet.

Los pagos en línea a través de los móviles es otro factor que igualmente tiene una clara tendencia de aumento en su número y popularidad.

Según Dmitry Bestuzhev, director del equipo, llegaremos a un punto que para los cibercriminales les será más fácil infectar a un usuario móvil que a un usuario de PC ya que los sistemas de escritorio de Microsoft y de Apple ya vienen con un sistema de antivirus básico.

“Lo contrario pasa con los dispositivos móviles ya que casi nadie los protege con una solución de seguridad lo que hace que este campo sea bastante fértil para los atacantes”, comentó.

Infecciones de "ransomware" localizadas y regionales

La mala práctica de no respaldar datos de forma regular, especialmente por los usuarios de casa y pequeñas y medianas empresas, facilitan el trabajo de aquellos detrás de este tipo de malware.

Según Santiago Pontiroli, analista de seguridad para Kaspersky Lab, ya que los datos ‘secuestrados’ suelen ser muy valiosos, muchas víctimas pagan el rescate, motivando así al cibercriminal a seguir buscando el mismo perfil de víctimas.

“El mismo FBI recientemente recomendó pagar el rescate cuando un equipo fuese infectado por ransomware. Con tal respaldo y la falta de buenas prácticas, los cibercriminales latinoamericanos le darán ciertamente un toque regional a su ransomware y lo usarán a una escala más amplia de lo que han hecho hasta ahora”, advirtió Pontiroli.

Ataques dirigidos con objetivos y actores regionalesSe anticipa un aumento en ataques dirigidos en la región ya  que desde el punto de vista de inteligencia y robo de secretos, estos son más económicos, instantáneos y anónimos.

Entre los actores regionales no solamente habrá agencias gubernamentales pero también grupos de mercenarios cibernéticos que no necesariamente usarán el código sofisticado, pues muchas veces recurrirán al código del tipo RAT disponible en el mercado.

Para Bestuzhev, la aparición de estos grupos es inminente. “Integrantes de estos grupos trabajarán por proyecto atacando los secretos de estados para luego comercializarlos al mejor postor”, concluyó.

Proliferación de ataques de malware PoS (puntos de venta) y ATM (cajeros automáticos)Según Fabio Assolini, investigador sénior en Kaspersky Lab, criminales de la región  han adquirido el malware para los puntos de venta de los cibercriminales de Europa oriental.

Además, muchos de los sistemas para recibir pagos actualmente utilizados en la región fueron diseñados en un escenario que excluía la posibilidad de malware.

Esta brecha tecnológica hace que los atacantes tengan ganado el campo por lo menos por los próximos dos años o hasta que se puedan implementar sistemas actualizados.

Los puntos de venta son una entrada perfecta para los criminales al mercado masivo de tarjetas de crédito, robo de identidad y robo de dinero.

Ataques híbridos (malware y humanos) atacarán a instituciones financieras y otras empresas crucialesLa fusión híbrida entre malware y humano permitirá que los atacantes puedan tener un éxito seguro, pues no tendrán que pensar en cómo evadir los sistemas de seguridad de una compañía ya que ese este trabajo lo realizaría un "insider" que trabaje dentro la de empresa blanco.

En un escenario así los atacantes no robaran dinero de las cuentas de los clientes pero sí de los activos bancarios directamente.

“Esta modalidad se puede comparar con un acto de sabotaje que lamentablemente marcará la diferencia en el 2016 en diferentes tipos de empresas, incluyendo a los proveedores de Internet que desviaran el tráfico de los usuarios hacia sitios con servidores maliciosos”, comentó Roberto Martinez, analista de seguridad en Kaspersky Lab.