En temas de ciberseguridad, este ha sido un año bastante complejo para América Latina. El sector empresarial fue testigo de diferentes ataques financieros, como Ploutus, Ice5, Prilex, entre otros. Además del muy nombrado ransomware móvil, los ataques de WannaCry y de NotPetya, que han puesto en jaque a muchas compañías no solo en países europeos, sino también en la región latinoamericana.
De alguna forma, esto deja ver que la creatividad de los cibercriminales continúa en expansión ya que siguen buscando nuevas maneras de comprometer los computadores de las víctimas y robar su dinero.
Según Thiago Márques, analista de Seguridad del Equipo Global de Investigación y Análisis Kaspersky Lab, el 2018 será un año más complejo hablando desde el punto de vista de la diversidad y alcance de los ataques. “Vemos que los objetivos ya no serán solamente los usuarios finales, sino sus proveedores, tanto de hardware como de servicios”, afirma Márques.
Entonces, ¿qué nos espera en 2018 en temas de ciberseguridad? Estos son los pronósticos del equipo de investigación y análisis de Kaspersky Lab América Latina para la región:
Adopción y uso de técnicas de ataques dirigidos
Los cibercriminales observarán los reportes sobre ataques dirigidos para copiar las técnicas empleadas en esos ataques con el fin de infectar los dispositivos de usuarios finales. Esto permitirá que los atacantes logren un mayor número de víctimas.
Múltiples ataques hacia la banca
Los bancos tendrán que enfrentar ataques con técnicas y vectores híbridos. Estos les permitirán a los atacantes sustraer grandes sumas de dinero directamente de los activos del banco. Dichos ataques podrán ser complementados con el uso de insiders, tecnologías maliciosas para los cajeros automáticos, así como los servidores internos y otras estaciones dentro de las propias redes de las instituciones bancarias.
Adopción de los constructores de malware móvil
Esta táctica le dará a los cibercriminales la ventaja sobre infecciones móviles. Podrán instalar diferentes tipos de malware para la plataforma Android, desde Bankers hasta Ransomware/Lockers. Con estos exigen dinero a través de los sistemas de pago convencionales o electrónicos. La ingeniería social será el principal vector para infectar los dispositivos con malware móvil.
Aumento de ataques a pequeñas y medianas empresas
Serán atacadas principalmente las que manejan sistemas de puntos de venta (PoS). También aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN. Los cibercriminales buscarán nuevas formas de continuar clonando tarjetas de crédito y débito pese a las protecciones implementadas según el estándar EMV.
Ataques a los sistemas y usuarios de criptomonedas
El incremento en el valor de las criptomonedas ha captado la atención de los cibercriminales. Debido a esto también ha habido un incremento en el número de malware diseñado para su robo. Se han descubierto páginas web que son utilizadas para abusar de los recursos de hardware de los equipos de usuarios que visitan estos sitios para la generación o minado de criptomonedas.
Brechas de seguridad y privacidad
El Internet de las Cosas (IoT) cobrará mayor relevancia en el escenario de la seguridad informática. Esto será gracias a la inclusión masiva de dispositivos inteligentes en hogares. Según Márques, “Las vulnerabilidades en este tipo de dispositivos plantearán un problema no solo de seguridad sino de privacidad, y de los límites dentro de los cuales un dispositivo puede acceder a nuestra información privada. Desde implantes médicos hasta autos conectados, tendremos un sin fin de posibilidades existentes para que los atacantes encuentren nuevas formas de concretar sus ataques”.
Finalmente, no olvidemos que se avecina La Copa Mundial de la FIFA que se celebrará en Rusia el próximo año. Con esto, Kaspersky Lab resalta que habrá muchos tipos de ataques, como phishing, seguidos por malware, ataques de DDoS y otros como el robo a través de las ATMs.
Imagen: Pixabay