FlagMiércoles, 13 Diciembre 2017

 

 

logo kaspersky gde

 

Kaspersky Lab destaca que 2017 ha sido un año interesante para América Latina, se han manifestado diferentes ataques financieros, como Ploutus, Ice5, Prilex, entre otros, también se ha llegado a ver el ransomware móvil no solo en inglés sino en español. Los ataques de WannaCry y NotPetya han puesto en jaque a muchas compañías no solo en países europeos, sino también de la región de América Latina. Incluso se sigue observando el incremento de las técnicas importadas y adoptadas regionalmente, como la del uso de powershell en los archivos LNK para su propagación.

De acuerdo con Roberto Martínez, analista senior del Equipo de Investigación y Análisis para Kaspersky Lab en América Latina, 2018 será un año aún más complejo en términos de diversidad y alcance de los ataques. “Anticipamos que el próximo año no solo los usuarios finales serán un objetivo para el cibercrimen. Empresas, instituciones financieras y gobiernos también serán sujeto de ataques. Posiblemente la banca es el sector que se enfrentará a nuevas amenazas”, advierte Martínez.

A continuación, la empresa da a conocer los pronósticos exclusivos de su Equipo de Investigación y Análisis para la región:

1. Adopción y uso de técnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales. Los cibercriminales de la región seguirán observando atentamente los reportes sobre los ataques dirigidos y copiarán las técnicas empleadas por los actores de dichos ataques para infectar los dispositivos de usuarios finales. Está claro que en un escenario así, donde el arsenal cibernético avanzado es usado en contra de los usuarios domésticos, permitirá que los atacantes logren un mayor número de víctimas.

2. Múltiples ataques hacia la banca. Los bancos de la región tendrán que enfrentar la nueva realidad de múltiples ataques con técnicas y vectores de ataques híbridos que permitirán a los atacantes sustraer grandes sumas de dinero directamente de los activos del banco. Dichos ataques podrán ser complementados con el uso de insiders, tecnologías maliciosas para los cajeros automáticos, así como los servidores internos y otras estaciones dentro de las propias redes de las instituciones bancarias.

3. Ciber-operaciones militares secretas en la región con el fin de sustraer información confidencial de los estados vecinos. A pesar de que esta práctica ya ha existido por lo menos durante los últimos 5 años, su proliferación será aún más grande. Incluso, estados que no cuenten con su propio potencial científico para el desarrollo de las amenazas avanzadas en casa, estarán ya en el campo de batalla utilizando armamento tercerizado adquirido de diferentes compañías especializadas en el desarrollo de plataformas de espionaje.

4. Adopción de los fabricantes de malware móvil internacionales y la preparación de plantillas regionales en español. Esta táctica le dará a los cibercriminales la ventaja sobre infecciones móviles por medio de la instalación de diferentes tipos de malware para la plataforma Android, desde Bankers hasta Ransomware/Lockers, que exigen dinero a través de los sistemas de pago convencionales o electrónicos. La ingeniería social será el principal vector para infectar los dispositivos con malware móvil.

5. Aumento de ataques a pequeñas y medianas empresas, principalmente las que manejan sistemas de puntos de venta (PoS por sus siglas en inglés), en especial aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN. Los cibercriminales buscarán nuevas formas de continuar clonando tarjetas de crédito y débito pese a las protecciones implementadas según el estándar de interoperabilidad de tarjetas EMV.

6. Ataques a los sistemas y usuarios de criptomonedas y abuso en el minado para su generación. El incremento en el valor de las criptomonedas ha captado la atención de los cibercriminales y esto ha causado un incremento en el número de malware diseñado para su robo. También se han descubierto páginas web, ya sea creadas para este fin o que fueron comprometidas, que son utilizadas para abusar de los recursos de hardware de los equipos de usuarios que visitan estos sitios para la generación o minado de criptomonedas. Este tipo de amenazas es indetectable hasta cierto punto y solo en ciertas circunstancias los usuarios podrían darse cuenta porque su equipo pudiera ponerse “lento”. Esta amenaza no solo se ha descubierto en sitios web, sino también en algunas aplicaciones Android.

7. Brechas de seguridad y privacidad por medio de dispositivos conectados. El Internet de las Cosas (IoT) cobrará mayor relevancia en el escenario de la seguridad informática a través de la inclusión masiva de dispositivos inteligentes en hogares, pasando a formar parte de nuestras vidas de forma constante. “El crecimiento en la cantidad de dispositivos conectados nos habla de la dependencia que tenemos en la tecnología; sin embargo, conllevan vulnerabilidades tanto de seguridad, como de privacidad. Estos son dispositivos que van desde una bocina en la casa, hasta autos conectados e implantes médicos La tendencia en el número de detecciones de malware en este tipo de dispositivos continúa al alza”, según Martínez.

Finalmente, no olvidemos que se avecina la Copa Mundial de la FIFA que se celebrará en Rusia el próximo año. Con esto, habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware, ataques de DDoS y otros ataques como el robo a través de las ATMs. Este acontecimiento mundial incentivará a los criminales cibernéticos de la región, lo que lamentablemente resultará en muchas víctimas.

Para proteger su información y dispositivos de cibercriminales, los analistas de Kaspersky Lab ofrecen los siguientes consejos:

• Utilice las funciones de seguridad que vienen con sus dispositivos: establezca una contraseña segura y mantenga el software actualizado. No solo en teléfonos y computadoras, sino en todo lo que está conectado.

• Sea selectivo al elegir un dispositivo inteligente. Pregúntese: ¿esto realmente necesita una conexión a Internet? Si la respuesta es sí, tómese el tiempo para comprender las opciones del dispositivo antes de comprar. Si descubre que tiene contraseñas codificadas, elija un modelo diferente.

• No confíe en todo: si no conoce la dirección, el contenido o el enlace de un correo electrónico / publicación / mensajería instantánea o un enlace sospechoso, no haga clic en él. Si parece provenir de alguien que conoces, consulta primero con esa persona.

• Recuerde que los bancos y los sistemas de pago en línea nunca le pedirán que verifique todas sus credenciales en un solo mensaje. Si recibe una solicitud que parece provenir de ellos, llámelos primero.

• Solo instale aplicaciones de tiendas acreditadas, creadas por desarrolladores de buena reputación.

 

 

 

 

Te puede interesar...

Spammers aprovechan la euforia del blockchain: Kaspersky LabSpammers aprovechan la euforia del blockchain: Kaspersky Lab
13 Nov 2017 14:14 - Redacción

  Kaspersky Lab dió a conocer su informe de Spam y phishing del tercer trimestre de 2017, e [ ... ]

Kaspersky Lab detecta tendencia de ataques dirigidos de origen chinoKaspersky Lab detecta tendencia de ataques dirigidos de origen chino
21 Nov 2017 17:49 - Redacción

  El tercer trimestre de 2017 mostró claramente que los agentes de habla china no han "desa [ ... ]

Trend Micro adquiere ImmunioTrend Micro adquiere Immunio
01 Dic 2017 20:01 - Redacción

  A medida que las compañías desarrollan e implementan aplicaciones a mayor velocidad ocup [ ... ]

Arbor Networks prevé incremento de ataques DDoS por Bitcoins en México para 2018Arbor Networks prevé incremento de ataques DDoS por Bitcoins en México para 2018
08 Dic 2017 23:49 - Redacción

  Arbor Networks informó un incremento de ataques de Denegación Distribuida de Servicios ( [ ... ]