Pin It

#Seguridad – Predicciones de Kaspersky Lab para 2017

El Equipo de Investigación y Análisis (GReAT, por sus siglas en inglés) de Kaspersky Lab para América Latina ha dado a conocer sus predicciones para el próximo año donde anticipa que los ataques a entidades financieras y el ransomware contra empresas marcarán a la región en 2017. Las predicciones de Kaspersky Lab se basan en la experiencia y conocimiento de los expertos de seguridad de la compañía ubicados a través de la región.

 

Ola de ataques a entidades financieras

Desde malware para cajeros automáticos, puntos de pago y hasta ataques a la propia infraestructura bancaria, expertos de Kaspersky Lab anticipan que los cibercriminales tomarán mayores riesgos en sus campañas maliciosas, esperando pacientemente el momento adecuado para atacar a su víctima-entidad financiera y así desviar grandes capitales de los bancos. Amenazas al estilo Carbanak, o ataques al sistema SWIFT, han sido noticia a lo largo de este año. Sin embargo, el equipo de investigación de Kaspersky Lab cree que esto es solo el comienzo de lo que puede ser una ola de ataques al sector financiero en América Latina por los criminales de la región con nexos en el extranjero.

 

“En vista a que las mayores ganancias que los cibercriminales obtienen es por medio de ataques a los mismos bancos, el 2017 será el año en que finalmente los troyanos bancarios experimenten un descenso relativo en su popularidad, aunque no en quedarán en el olvido, para darle paso a otro tipo de ataques financieros, enfocados en las entidades y en el robo de dinero a gran escala”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.

 

Aumento de ataques de ransomware hacia empresas

La cultura de los usuarios latinoamericanos hace que los cibercriminales no siempre tengan éxito al secuestrar los datos de víctimas, pues muchas personas sencillamente prefieren perder sus datos antes de pagar un rescate. Este lado cultural precisamente abre la puerta para que los criminales detrás del ransomware clásico, diseñado para las estaciones de trabajo y servidores, se enfoquen más en víctimas empresariales, instituciones y otras entidades ya que por lo general, estas no tienen otra alternativa que hacer lo posible por recuperar la información secuestrada. Para el 2017, los especialistas de Kaspersky Lab prevén que los cibercriminales latinoamericanos se enfocarán en infectar y secuestrar datos pertenecientes a compañías ya que les será más rentable.

 

Otras Predicciones de amenazas importantes para 2017 

 

Ransomware para dispositivos móviles. Este año ha marcado un hito en la historia del ransomware para equipos de escritorio, con una cantidad de familias que va en constante crecimiento y mostrando un claro progreso en lo referente a su efectividad y calidad de código. Expertos de Kaspersky Lab han observado que ahora no solamente son los criminales de Europa del este lo que están detrás de este tipo de ataque, sino también criminales latinoamericanos, en particular de Brasil. En el año que viene veremos un incremento de estos ataques tanto prevenientes de otros países como dentro de la región. No obstante, se anticipa que a lo largo de 2017 los criminales irán revelando aplicaciones maliciosas del estilo ransom que pondrán a los usuarios de dispositivos móviles, especialmente a aquellos basados en Android, en jaque.

 

Bazar de ataques dirigidos. Latinoamérica ya registra múltiples ataques dirigidos provenientes tanto de la región como de otras partes del mundo. El interés en este tipo de ataques se ha despertado dentro de no solamente los actores tradicionales sino también de partes interesadas en contratar ataques dirigidos para diferentes fines, como por ejemplo: espionaje industrial para una competencia desleal, chantaje, venganza y otros. Sin embargo, aunque exista el interés no siempre existe la capacidad técnica para lanzar dichos ataques. Esta condición creará un espacio marcado para el establecimiento de los tales llamados “boutiques de ataques dirigidos” que trabajan por proyecto para el mejor postor.

 

Prohibición de programas de mensajería instantánea con cifrado de punta a punta. Debido a la proliferación de la tecnología de cifrado y los obstáculos que estas representan para las fuerzas policiales, anticipamos que el próximo año veremos el bloqueo temporal o prohibición definitiva del uso de estas en algún país de la región. No obstante, los usuarios buscarán formas no convencionales, y muchas veces peligrosas, de continuar usando los programas bloqueados. También anticipamos el crecimiento en el uso de servicios de VPN para poder evadir este tipo de controles y mantener las comunicaciones privadas frente a las constantes revelaciones de agencias que monitorean de forma masiva el tráfico de red.

 

Importación de ataques de otras regiones a Latinoamérica. Si bien la colaboración entre grupos criminales en Europa del este y grupos latinos no es algo nuevo (en especial con cibercriminales de Brasil), pocas veces se ha podido observar el mismo método funcionar casi sin variaciones de forma global. Los ataques a los cajeros automáticos se convertirán en terreno de juego y experimentación en este sentido para los criminales, aprovechando la falta de comunicación entre distintas entidades ubicadas alrededor del mundo. De igual forma, la reutilización de técnicas publicadas por investigadores de ataques dirigidos de otras regiones será una marca registrada para los actores locales que desean enmascarar sus operaciones y a la vez no dejar huellas en sus ataques.

 

Además de las predicciones para América Latina, Kaspersky Lab también dio a conocer sus predicciones para el próximo año a nivel global, entre las que se encuentran la disminución de los Indicadores de Compromiso, el surgimiento de las infecciones efímeras, el desarrollo activo de operaciones cibercriminales bajo banderas falsas, y el uso de las redes sociales y publicidad para el ciberespeionaje, entre otras. 

 

El texto completo del informe “Pronóstico de ataques cibernéticos en América Latina 2017” está disponible en Securelist: https://securelist.lat/analysis/boletin-de-seguridad-de-kaspersky/84363/pronosticos-de-ataques-ciberneticos-en-america-latina-2017/

 

El informe de las predicciones de la empresa a nivel global está disponible aquí: https://securelist.lat/analysis/boletin-de-seguridad-de-kaspersky/84341/kaspersky-security-bulletin-predictions-for-2017/

 

Author: arielmcorg

Share This Post On