Tres firmas de seguridad informática brindaron sus predicciones para el próximo año, donde se espera una mayor actividad en robo de datos sobre sistemas de pago y ataques sobre los cada vez más populares dispositivos de Apple
ESET, Kaspersky
y Websense revelaron su lista de predicciones sobre cibercrimen para
2015, año que sucederá a uno muy activo en cuanto a delitos online.
"Mientras
que durante el último año el foco estuvo en la privacidad y malware
para Android, para 2015 se espera que otras áreas de la seguridad
informática presenten riesgos", indicó ESET en su trabajo.
""Todos
los usuarios comienzan a adoptar sistemas de pago online para adquirir
productos y servicios, por lo que se vuelven más interesantes para
quienes desarrollan malware y buscan una ganancia económica", aseguró
Camilo Gutiérrez, especialista en seguridad de ESET Latinoamérica.
En
2014 se vio el ataque más grande conocido a un sistema de pago digital,
que representó pérdidas por u$s600.000 en Bitcoins y Dogecoins usando
una red de máquinas infectadas.
A su vez, se
detectaron ataques de fuerza bruta, como Win32/BrutPOS, que intenta
acceder a máquinas PoS (aquellas usadas para realizar transacciones en
comercios) al utilizar una variedad de contraseñas empleadas normalmente
para lograr un acceso remoto a dicho dispositivo.
Websense consideró que los ladrones de tarjetas de crédito se transformarán en distribuidores de información.
A medida que el sector minorista aumenta sus defensas y medidas de
seguridad, los cibercriminales acelerarán el ritmo del robo de datos de
tarjetas de crédito.
"Estos criminales
comenzarán a buscar una gama más amplia de datos de las víctimas. Los
expedientes personales, ricos en datos de identificación como tarjetas
de crédito, datos geográficos y conducta, se negociarán cada vez más, de
la misma manera que se negocian las tarjetas de crédito robadas en la
actualidad", dijo la empresa.
Kaspersky, que detectó en 2014 ataques sobre cajeros automáticos, espera suceda lo mismo en 2015 junto con la creación de nuevo malware orientado a bancos y ataques contra sistemas de pago virtuales, los cuales podrían ampliarse al nuevo Apple Pay.
Además
del sistema de pagos, Kaspersky anticipó que el éxito de los
dispositivos de Apple hace que sean más interesantes para los
cibercriminales. La compañía cree que habrá software maligno especialmente diseñado para OS X.
Websense dedicó un espacio a los móviles al mencionar que en 2015 habrá que esperar "ataques para robar credenciales de autenticación.
Estos ataques utilizarán el teléfono como punto de acceso a las
aplicaciones y datos empresariales basados en la nube, en donde cada vez
más recursos pueden acceder a ella de forma libre".
Al
hablar sobre móviles, Kaspersky fue un paso más allá. Según Dmitry
Bestuzhev, director del Equipo de Investigación y Análisis para América
Latina de la empresa, la región se convirtió en una zona con un alto
índice de ataques cibernéticos tanto para usuarios finales como para
empresas y gobiernos. "Anticipamos que esta tendencia seguirá y
aumentará en el 2015 dado al progreso económico, penetración de
teléfonos móviles e internet y desarrollo industrial de la región", agregó.
De
ahí que deban esperarse nuevas aplicaciones maliciosas orientadas a
Android y desarrollo de redes botnet en dispositivos móviles en América
Latina.
Internet de las cosas
A
medida que nuevos dispositivos se conectan a internet y almacenan
información, se vuelven vectores de ataques atractivos para los
cibercriminales. Durante 2014, se evidenció esta tendencia creciente,
como ataques a autos, smartTV, sistemas biométricos y Google Glass,
remarcó ESET y agregó que si bien "pueden pasar algunos años hasta que
se transforme en una amenaza prevalente, es necesario actuar para
prevenir este tipo de ataques".
Kaspersky
espera una tendencia similar. La empresa habló de ataques contra
impresoras conectadas en red y otros dispositivos conectados que "pueden
ayudar a un atacante avanzado a mantener su persistencia y poder
moverse lateralmente dentro de una red corporativa".
Websense
no fue ajeno al tema y también habló de las medidas que deberán tomar
las compañías, principal foco de este tipo de ataques: "Los ataques
intentan tomar el control de un dispositivo conectado para moverse
dentro de una organización y robar datos valiosos. Durante el próximo
año, los fabricantes y entornos industriales verán un aumento en el
volumen de ataques".
La empresa dedicó un
apartado especial para el sector de la salud, donde se espera un aumento
en el robo de datos. "Los registros de salud son un tesoro de
información con identificaciones personales que pueden utilizarse en una
multitud de ataques y varios tipos de fraude", remarcó Websense.
Ciberejércitos
Kaspersky
pronosticó una alianza de piratas de la región con los de Europa del
Este, generalmente los más activos en cuanto al robo de información
personal y financiera.
La firma estima que en
2015 habrá "un cambio en donde los actores más grandes y ruidosos de
ciberamenazas se dividirán en grupos más pequeños, los cuales
funcionarán de manera independiente uno con el otro. Esto, a su vez,
tendrá como resultado una base de ataque más amplia con ataques más
diversos procedentes de varias fuentes".
Si bien Kaspersky también mencionó el tema, es Websense quien más espacio dedicó a hablar de guerra cibernética.
"Las
técnicas y tácticas de las actividades de ciberespionaje y ciberguerra
entre naciones fueron exitosas. Como resultado, los países desarrollarán
sus propios programas de ciberespionaje, sobre todo en naciones que
tienen prevista una alta tasa de crecimiento económico", estimó
Websense.
"Además, debido a que la barrera de
entrada para las actividades cibernéticas es mínima en comparación con
los costos de espionaje y de guerra tradicionales, creemos que veremos
un aumento en "células" vagamente afiliadas que llevarán a cabo
iniciativas ciberterroristas o de guerra cibernética independientes,
pero con el apoyo de las naciones", remató.
0 Comentarios