“Predicciones” es la primera de cuatro partes del Boletín de Seguridad 2014 de Kaspersky Lab.

Predicciones para el próximo año: lo que se puede esperar

· Ataques contra sistemas de pago virtuales, los cuales podrían ampliarse al nuevo Apple Pay.

· Ataques a cajeros automáticos.

· Incidentes de malware donde los bancos son vulnerados mediante métodos procedentes de estrategias de ciberataques dirigidos.

· Más noticias de vulnerabilidades críticas en Internet: vulnerabilidades peligrosas con código malicioso antiguo que exponen la infraestructura de Internet a ataques peligrosos.

· Ataques contra impresoras conectadas en red y otros dispositivos conectados que pueden ayudar a un atacante avanzado a mantener su persistencia y poder moverse lateralmente dentro de una red corporativa.

· Software malicioso diseñado para OSX que se introduce vía torrents y paquetes de software pirata.

· Un cambio en donde los actores más grandes y ruidosos de ciberamenazas se dividirán en grupos más pequeños, los cuales funcionaran de manera independiente de uno con el otro. Esto, a su vez, tendrá como resultado una base de ataque más amplia con ataques más diversos procedentes de varias fuentes.

Vabanque: un cambio innovador

Durante una reciente investigación, los expertos de Kaspersky Lab descubrieron un ataque donde la computadora de un contador estaba comprometida y se utilizó para iniciar una transferencia importante con una institución financiera. Esto representó el surgimiento de una nueva tendencia: Ataques dirigidos directamente contra bancos. Una vez los atacantes entran en la red del banco, extraen información suficiente que les permite robar dinero directamente del banco en varias formas:

● Ordenando de manera remota que los cajeros automáticos le suministren dinero en efectivo.

● Realizando transferencias SWIFT de varias cuentas de clientes.

● Manipulando a los sistemas bancarios en línea para realizar transferencias en segundo plano.

Los cajeros automáticos son vulnerables

Los ataques contra cajeros automáticos (ATM) parecen haber detonado este año con varios incidentes públicos y la prisa de las autoridades policiales a nivel mundial para responder a esta crisis. Como la mayoría de estos sistemas corren en Windows XP y también sufren por una seguridad física frágil, por defecto son increíblemente vulnerables. “En el año 2015, podemos esperar una nueva evolución de ataques a cajeros automáticos con el uso de técnicas maliciosas selectivas para acceder al “cerebro” de estas máquinas. La siguiente fase será que los atacantes comprometan las redes de los bancos y utilicen ese nivel de acceso para manipular a los cajeros automáticos en tiempo real”, comentó Alexander Gostev, Experto en Seguridad del Equipo Global de Análisis e Investigación en Kaspersky Lab.

Ataques contra sistemas de pago virtual

El equipo Global de Análisis e Investigación de Kaspersky Lab espera que los ciberdelincuentes aprovechen cada oportunidad para explotar a los sistemas de pago. Estos temores también se pueden extender al nuevo Apple Pay, que utiliza la tecnología de comunicación inalámbrica NFC (Near Field Communications) para manejar las transacciones inalámbricas de los consumidores. Este es un mercado maduro para la investigación en materia de seguridad y anticipamos que aparezcan avisos de vulnerabilidad sobre las desventajas de Apple Pay, monederos virtuales y otros sistemas de pago virtual.

“El entusiasmo por el nuevo Apple Pay va a impulsar su adopción por las nubes e inevitablemente atraerá a muchos ciberdelincuentes que buscan aprovechar los frutos de estas transacciones. El diseño de Apple posee un mayor enfoque en materia de seguridad (como datos de transacciones virtuales), pero estamos muy curiosos de ver cómo los hackers aprovecharan las características de esta implementación”, agregó Gostev.

Pronóstico 2015 para América Latina

Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, Latinoamérica se ha convertido en una región con un alto índice de ataques cibernéticos tanto para usuarios finales como para empresas y gobiernos. “La mayoría de los ataques registrados últimamente han sido desarrollados dentro de la región contra usuarios y gobiernos de países vecinos. Anticipamos que esta tendencia seguirá y aumentará en el 2015 dado al progreso económico, penetración de teléfonos móviles e Internet y desarrollo industrial de la región”, agregó Bestuzhev.

El Equipo de Análisis e Investigación de Kaspersky Lab ofreció las siguientes predicciones para la región:

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global.

Bloguero entusiasta, Editor en jefe de tecnologia100.net, llevando informaciones sobre el mundo de la tecnología, celulares, aplicaciones y el funcionamiento de las redes sociales. Puedes seguirnos a través de Twitter en @Tecnología100 y a través de Google Plus Google+

Ver mi otras entradas