Kaspersky lanza pronóstico de ciberseguridad para 2018

Kaspersky nos da a conocer los resultados de su pronóstico en temas de ciberseguridad para 2018 y nos advierten que habrá mayor diversificación en la propagación de malware, ataques multi-actor a la banca y minado de criptomonedas.

Tras realizar un riguroso estudio, la famosa compañía rusa especialista en seguridad informática nos presenta un pronóstico de los ataques cibernéticos que veremos el próximo año en las regiones de América Latina. No es primera vez que Kaspersky hace un pronóstico de este tipo. En noviembre de 2016 lanzó un estudio similar para 2017 y el pronóstico llegó a coincidir con los ataques cibernéticos registrados en el año.

Hemos sido testigos de ataques hacia entidades financiaras, como Ploutus, Ice5 y Prilex. Hemos visto la propagación de ransomware móvil tanto en inglés como en español, pero no solo eso, también hemos sido testigos de la aparición de ataques como WannaCry y NotPetya que han puesto en jaque a muchas compañías de Europa y America Latina; y por si eso fuera poco, también se ha observado un incremento en la adopción de técnicas como el uso de powershell en los archivos LNK.

La creatividad de los cibercriminales parece no tener límites, pues continúan trabajando en la búsqueda de nuevas maneras de robar información y comprometer el dinero de las víctimas. Y así lo manifiesta Santiago Pontiroli, analista de seguridad para Kaspersky Lab, América Latina.

‘La cantidad y diversidad de víctimas en los ataques se ha ido incrementando año a año. Los criminales ya no solo buscan el dinero de los usuarios finales a través de malware tradicional, sino que ahora también dirigen su atención hacia entidades financieras y grandes corporaciones donde la recompensa puede ser mucho mayor’, indica.

Adicionalmente a esto, comenta que ‘el escenario de las amenazas incluye cada vez más dispositivos conectados y nuevos problemas de seguridad y privacidad de los que debemos estar prevenidos.’

¿Pero cuál será el panorama en el 2018? ¿Seguiremos con el mismo escenario de ataques o tendremos otro panorama? A continuación damos a conocer el pronóstico del equipo de investigación y análisis de Kaspersky Lab.

Pronóstico de ciberseguridad 2018

1. Adopción y uso de técnicas de ataques dirigidos (APTs) para llegar a usuarios finales. Los cibercriminales de la región estarán al tanto de ataques dirigidos que aparezcan en otros países con el fin de copiar técnicas y luego emplearlas en la infección de dispositivos, donde los más afectados serán los usuarios finales.

2. Múltiples ataques hacia entidades financieras. Los bancos de la región tendrán que enfrentar múltiples ataques donde los cibercriminales usarán técnicas y vectores híbridos que les permitirán sustraer grandes sumas de dinero desde los activos del banco. Cabe señalar que éstos ataques podrán ser complementados con el uso de insiders, tecnologías maliciosas que afectan la seguridad de los cajeros automáticos, servidores internos y otras estaciones del banco.

3. Ciber-operaciones militares secretas. Los países que conforman la región seguirán realizando operaciones secretas con el fin de sustraer información confidencial de los estados vecinos. Y aunque esta práctica ya tenga al menos 5 años de vida, su proliferación será más grande en 2018. Incluso los estados que aún no cuentan con el potencial científico para el desarrollo de amenazas, ingresarán al campo de batalla a través de armamento tercerizado adquirido de compañías especializadas en el desarrollo de plataformas de espionaje.

4. Adopción de constructores de malware móvil y preparación de plantillas en Español. Los cibercriminales de la región empezarán a construirán sus propios ataques móviles. Usarán diferentes tipos de malware, desde Bankers hasta Ransomware/Lockers y la ingeniería social será el principal vector para infectar los dispositivos. Aquí el sistema operativo que más sufrirá será Android.

5. Aumento de ataques a pymes. Buscarán atacar a empresas que manejen sistemas de puntos de venta (PoS), especialmente aquellas que puedan procesar pagos con tarjetas protegidas con chip y PIN. Los cibercriminales buscarán nuevas formas de continuar clonando tarjetas de crédito y débito pese a las protecciones implementadas según el estándar EMV.

6. Ataques a sistemas y usuarios de Criptomonedas. El incremento en el valor de las criptomonedas ha captado la atención de los cibercriminales y han empezado a diseñar malware que les permite robar este tipo de activos. También se han descubierto páginas web que son utilizadas para abusar del poder de procesamiento del ordenador de los usuarios que visitan estos sitios para la generación o minado de criptomonedas. Esta práctica no solo se ha descubierto en sitios web, sino también en algunas aplicaciones Android.

7. Brechas de seguridad y privacidad por medio de dispositivos conectados. El Internet de las Cosas (IoT) tendrá mucha relevancia en el escenario de la seguridad informática a través de la inclusión masiva de dispositivos inteligentes en los hogares, y las vulnerabilidades en este tipo de dispositivos plantearán un problemas tanto de seguridad como de privacidad.

Finalmente, no podemos olvidar que se avecina la Copa Mundial Russia 2018 y Kaspersky Lab nos advierte que habrá muchos ataques phishing, seguidos por malware, ataques de DDoS y otros ataques como el robo a través de las ATMs.

Consejos para proteger su información y sus dispositivos

1. Utilizar las funciones de seguridad de nuestros dispositivos: Debemos utilizar los sistemas de seguridad que vienen por defecto en nuestros dispositivos. Nuestra contraseña debe ser decente y debemos mantener el software actualizado.

2. Ser selectivos al elegir un dispositivo inteligente. Antes de comprar un smartphone, tablet u ordenador debemos indagar sobre los sistemas de seguridad que incluye. Si descubrimos que tiene contraseñas codificadas, será mejor elegir un modelo diferente.

3. No confiar en todo: No abrir ningún link, mail, publicación o mensaje que sea sospechoso. Recordamos que los bancos y los sistemas de pago en línea nunca nos pedirán que verifiquemos todas nuestras credenciales en un solo mensaje. Si recibimos una solicitud que parece provenir de ellos, será mejor llamarlos o acercarnos personalmente.

Por último, Kaspersky nos recomienda complementar la seguridad de nuestros dispositivos a través del uso de software adicional, y debemos tener en cuenta que ellos ofrecen un amplio espectro de soluciones de seguridad para usuarios finales, como Kaspersky Anti-Virus y Kaspersky Total Security; y para pymes y corporaciones, como Kaspersky Small Office Security y Kaspersky Endpoint Security for Business.

Compartir noticia

Imprimir - Enviar a Email

Autor: Verenice Caceres - Fecha: 01/12/2017

Noticia sobre: Seguridad

:

: