Expertos de la empresa pronostican más troyanos bancarios, monetización a través de aplicaciones móviles y ataques dirigidos de ciberespionaje en América Latina. Además del ciberdelito financiero, es probable que el 2015 también traiga más problemas relacionados con la privacidad y preocupaciones de seguridad con los dispositivos Apple. También anticipamos ataques desde Internet contra impresoras en red y otros dispositivos conectados.
Un vez más, la compañía advierte que los ciberdelincuentes están adquiriendo más confianza en sus habilidades: antes solían atacar a los usuarios de servicios bancarios, percibiéndolos como el eslabón débil en la cadena de seguridad, pero para el próximo año los expertos de Kaspersky Lab apuestan decididamente a ciberataques selectivos dirigidos directamente a bancos.
“Los defraudadores no se detendrán ahí; esperamos que vayan por todas e intenten desarrollar nuevo malware que pueda tomar dinero directamente de los cajeros automáticos (ATMs)”, destaca el informe. “Además del ciberdelito financiero, es probable que el 2015 también traiga más problemas relacionados con la privacidad y preocupaciones de seguridad con los dispositivos Apple. También anticipamos ataques desde Internet contra impresoras en red y otros dispositivos conectados, que un atacante avanzado pueda utilizar para mantener movimientos persistentes y laterales dentro de una red corporativa”, añade.
Para el próximo año: la compañía espera ataques contra sistemas de pago virtuales, los cuales podrían ampliarse al nuevo Apple Pay, a cajeros automáticos, e incidentes de malware donde los bancos son vulnerados mediante métodos procedentes de estrategias de ciberataques dirigidos.
También anticipa más noticias de vulnerabilidades críticas en Internet, con código malicioso antiguo que exponen la infraestructura de Internet a ataques peligrosos. Además, advierte sobre ataques contra impresoras conectadas en red y otros dispositivos que pueden ayudar a un atacante avanzado a mantener su persistencia y poder moverse lateralmente dentro de una red corporativa.
Asimismo, habla de software malicioso diseñado para OSX que se introduce vía torrents y paquetes de software pirata, y de un cambio en donde los actores más grandes y ruidosos de ciberamenazas se dividirán en grupos más pequeños, los cuales funcionaran de manera independiente de uno con el otro. Esto, a su vez, tendrá como resultado una base de ataque más amplia con ataques más diversos procedentes de varias fuentes.
Vabanque
Durante una reciente investigación, los expertos de Kaspersky Lab descubrieron un ataque donde la computadora de un contador estaba comprometida y se utilizó para iniciar una transferencia importante con una institución financiera. Esto representó el surgimiento de una nueva tendencia: ataques dirigidos directamente contra bancos.
De esta manera, una vez los atacantes entran en la red del banco, extraen información suficiente que les permite robar dinero directamente del banco ya sea ordenando de manera remota que los cajeros automáticos le suministren dinero en efectivo; realizando transferencias SWIFT de varias cuentas de clientes o maniipulando a los sistemas bancarios en línea para realizar transferencias en segundo plano.
Los cajeros automáticos son vulnerables
Los ataques contra cajeros automáticos (ATM) parecen haber detonado este año con varios incidentes públicos y la prisa de las autoridades policiales a nivel mundial para responder a esta crisis. Como la mayoría de estos sistemas corren en Windows XP y también sufren por una seguridad física frágil, por defecto son increíblemente vulnerables.
Por otra parte, el equipo Global de Análisis e Investigación de Kaspersky Lab espera que los ciberdelincuentes aprovechen cada oportunidad para explotar a los sistemas de pago. Estos temores también se pueden extender al nuevo Apple Pay, que utiliza la tecnología de comunicación inalámbrica NFC (Near Field Communications) para manejar las transacciones inalámbricas de los consumidores.
Pronóstico 2015 para América Latina
Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, Latinoamérica se ha convertido en una región con un alto índice de ataques cibernéticos tanto para usuarios finales como para empresas y gobiernos. “La mayoría de los ataques registrados últimamente han sido desarrollados dentro de la región contra usuarios y gobiernos de países vecinos. Anticipamos que esta tendencia seguirá y aumentará en el 2015 dado al progreso económico, penetración de teléfonos móviles e Internet y desarrollo industrial de la región”, agregó.
El Equipo de Análisis e Investigación de Kaspersky Lab ofreció las siguientes predicciones para la región:
Troyanos Bancarios: Estos seguirán evolucionando. Anticipamos que sus creadores incorporarán técnicas de persistencia avanzada integrándolos profundamente en los sistemas operativos. Además, se prevé un nuevo enfoque donde el robo ya no será a los usuarios o clientes de bancos sino a los propios bancos. Los troyanos bancarios no solamente robarán dinero pero también información confidencial almacenada por instituciones financieras en sus redes privadas.
Cooperación con los criminales de la Europa Oriental: Esta ya no consistirá en el uso de las tecnologías para adoptarlas a escenarios locales, sino en el uso a plenitud de plataformas e infraestructuras ya existentes, lo que hará más difícil la lucha contra el cibercrimen.
Monetización regional a través de las aplicaciones móviles: El próximo año los criminales se enfocarán en integrar las técnicas de “clic” en las aplicaciones para Android. Esto incluye también el desarrollo de redes Botnet en dispositivos móviles en América Latina.
Dispositivos interconectados en el fraude: Se seguirán explotando los dispositivos como Routers y otros con capacidad de conectarse al Internet y que cuenten con un sistema operativo, aunque este sea básico. Estos serán utilizados para almacenar código malicioso y lanzar ataques por cibercriminales.
Ingeniería social para todo: Eventos como la Copa América y los juegos Olímpicos seguirán siendo explotados por los cibercriminales locales para todo tipo de fraude – tales como: la instalación de malware, ataques de phishing y hasta venta de artículos inexistentes – todo con el fin de lucrar ilícitamente.
Pornografía infantil: Por más triste que suene, los números de crímenes relacionados con la pornografía infantil crecerán drásticamente durante el próximo año.
Ataques dirigidos de ciberespionaje: Estos no solamente aumentarán en su cantidad sino que también serán detectados. La principal motivación no será económica ni científica, como suele pasar en otras partes del mundo, sino política. Precisamente el espionaje basado en los intereses políticos le abrirá la puerta a nuevos ataques dirigidos producidos localmente por países que forman parte de nuestra región y que atacarán principalmente a países vecinos.
Desarme monetarios de los ATMs: Anticipamos ataques específicos que le permitan a los criminales robar dinero directamente de los cajeros automáticos, literalmente vaciando los casetes que almacenan los billetes en el interior de estas máquinas. Dichos ataques llegarán a ser posibles gracias a múltiples vulnerabilidades en los sistemas operativos de estas máquinas.
Fuente: ITware
