Kaspersky anuncia la diversidad de amenazas para 2018

11/12/2017

 

Malware móvil, ataques a la banca y brechas en IoT son las principales

 

En el contexto de la creciente actividad del cibercrimen y su diversificación en Latinoamérica, Kaspersky advierte sobre un nuevo aumento de la complejidad de los ataques durante 2018. 

 

 

Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina, afirma: 'Se ve claro que los objetivos ya no serán solamente los usuarios finales, sino también sus proveedores tanto de hardware, como de servicios. Por ejemplo, los proveedores de servicios financieros tendrán que lidiar con una situación poco vista antes'.

En principio, la adopción y uso de técnicas de ataques dirigidos (APTs) contra usuarios seguirá existiendo y otros cibercriminales copiarán las técnicas para infectar dispositivos. Esto permitirá que logren un mayor número de víctimas.

 

Por otro lado, el sector Banca deberá estar atento a la nueva realidad de múltiples ataques con técnicas y vectores de ataques híbridos, que permiten sustraer grandes sumas de dinero directamente de los activos del banco. Dichos ataques podrán ser complementados con el uso de insiders y tecnologías maliciosas para los cajeros automáticos, así como los servidores internos y otras estaciones dentro de las propias redes de las instituciones bancarias.

Además, será mayor la proliferación de ciberoperaciones militares secretas en la región con el fin de sustraer información confidencial de los Estados vecinos. Quienes no cuenten con su propio potencial científico para el desarrollo de las amenazas avanzadas estarán utilizando armamento tercerizado adquirido de diferentes compañías especializadas en el desarrollo de plataformas de espionaje.

Una cuarta tendencia será la adopción de los constructores de malware móvil internacionales y la preparación de plantillas regionales en español, táctica que les dará a los cibercriminales la ventaja sobre infecciones móviles por medio de la instalación de diferentes tipos de malware para la plataforma Android, desde Bankers hasta Ransomware/Lockers, que exigen dinero a través de los sistemas de pago convencionales o electrónicos. La ingeniería social será el principal vector para infectar los dispositivos con malware móvil.

 

Luego, surgirá un aumento de ataques a pequeñas y medianas empresas, principalmente las que manejan sistemas de puntos de venta (PoS) y a aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN. Los responsables buscarán nuevas formas de continuar clonando tarjetas de crédito y débito pese a las protecciones implementadas según el estándar EMV.

También estarán los ataques a los sistemas y usuarios de criptomonedas y abuso en el minado para su generación, tipo de amenazas que no solo se ha descubierto en sitios web, sino también en algunas aplicaciones Android. 

 

Finalmente, existirán brechas de seguridad y privacidad por medio de dispositivos conectados, al cobrar el Internet de las Cosas (IoT) mayor relevancia en el escenario de la seguridad informática a través de la inclusión masiva de dispositivos inteligentes en hogares.

Bestuzhev explica: 'Las vulnerabilidades en este tipo de dispositivos plantearán un problema no sólo de seguridad sino de privacidad, y de los límites dentro de los cuales un dispositivo puede acceder a nuestra información privada. Desde implantes médicos hasta autos conectados, tendremos un sin fin de posibilidades existentes para que los atacantes encuentren nuevas formas de concretar sus ataques'.

 

En este marco, será clave la Copa Mundial de la FIFA en Rusia, que permitirá diferentes tipos de ataques, desde phishing y malware hasta ataques de DDoS y otros como el robo a través de las ATMs.

Para proteger información y dispositivos, los analistas de la empresa recomiendan utilizar las funciones de seguridad que vienen con los dispositivos, ser selectivo al elegir un dispositivo inteligente, no confiar en todo, recordar que los bancos y los sistemas de pago en línea nunca pedirán que se verifiquen todas credenciales en un solo mensaje, sólo instalar aplicaciones de tiendas acreditadas y, por último, considerar complementar la seguridad del sistema operativo/dispositivo con software adicional. La compañía ofrece sus soluciones Anti-Virus, Total Security, Small Office Security y Endpoint Security for Business.

 

Fuente: Prensariotila

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload