Ataques a entidades financieras y el ransomware contra empresas liderizarán los problemas cibernéticos en el 2017, según las predicciones del equipo de investigación y Análisis (GREAT), de Kaspersky Lab.
El texto completo del informe “Pronóstico de ataques cibernéticos en América Latina en el 2017” https://securelist.lat/analysis/boletin-de-seguridad-de-kaspersky/84363/pronosticos-de-ataques-ciberneticos-en-america-latina-2017/, genera inmensas preocupaciones en el sector que maneja el área de la seguridad cibernética, ya que desde malware para cajeros automáticos, puntos de pago y hasta ataques a la propia infraestructura bancaria, serán “el trabajo diario” de los hackers.
Los expertos de Kaspersky Lab anticipan que los cibercriminales tomarán mayores riesgos en sus campañas maliciosas, esperando pacientemente el momento adecuado para atacar a la entidad bancaria, y así desviar grandes capitales de los bancos. Desde ya visualizan que en el 2017 los cibercriminales volverán a hacer de las suyas.
Amenazas al estilo Carbanak, o ataques al sistema SWIFT, han sido noticia a lo largo de este año. Sin embargo, el equipo de investigación de Kaspersky Lab cree que esto es solo el comienzo de lo que puede ser una ola de ataques al sector financiero en América Latina por los criminales de la región con nexos en el extranjero.
“En vista a que las mayores ganancias que los cibercriminales obtienen es por medio de ataques a los mismos bancos, el 2017 será el año en que finalmente los troyanos bancarios experimenten un descenso relativo en su popularidad, aunque no en quedarán en el olvido, para darle paso a otro tipo de ataques financieros, enfocados en las entidades y en el robo de dinero a gran escala”, comentó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis en Kaspersky Lab.
Ataques de ransomware aumentarán
Bestuzhev afirma que “particularmente, la cultura de los usuarios latinoamericanos hace que los cibercriminales no siempre tengan éxito al secuestrar los datos de víctimas, pues muchas personas sencillamente prefieren perder sus datos antes de pagar un rescate”.
Este lado cultural precisamente abre la puerta para que los criminales detrás del ransomware clásico, diseñado para las estaciones de trabajo y servidores, se enfoquen más en víctimas empresariales, instituciones y otras entidades ya que por lo general, estas no tienen otra alternativa que hacer lo posible por recuperar la información secuestrada.
Para el 2017, los especialistas de Kaspersky Lab prevén que los cibercriminales latinoamericanos se enfocarán en infectar y secuestrar datos pertenecientes a compañías ya que les será más rentable.
Este año ha marcado un hito en la historia del ransomware para equipos de escritorio, con una cantidad de familias que va en constante crecimiento y mostrando un claro progreso en lo referente a su efectividad y calidad de código.
Expertos de Kaspersky Lab han observado que ahora no solamente son los criminales de Europa del este lo que están detrás de este tipo de ataque, sino también criminales latinoamericanos, en particular de Brasil.
“El año que viene veremos un incremento de estos ataques tanto prevenientes de otros países como dentro de la región. No obstante, se anticipa que a lo largo de el 2017 los criminales irán revelando aplicaciones maliciosas del estilo ransom que pondrán a los usuarios de dispositivos móviles, especialmente a aquellos basados en Android, en jaque”.
-Latinoamérica ya registra múltiples ataques dirigidos provenientes tanto de la región como de otras partes del mundo. El interés en este tipo de ataques se ha despertado dentro de no solamente los actores tradicionales sino también de partes interesadas en contratar ataques dirigidos para diferentes fines, como por ejemplo: espionaje industrial para una competencia desleal, chantaje, venganza y otros.
Sin embargo, aunque exista el interés no siempre existe la capacidad técnica para lanzar dichos ataques. Esta condición creará un espacio marcado para el establecimiento de los tales llamados “boutiques de ataques dirigidos” que trabajan por proyecto para el mejor postor.
Importación de ataques de otras regiones a Latinoamérica.
Si bien la colaboración entre grupos criminales en Europa del este y grupos latinos no es algo nuevo (en especial con cibercriminales de Brasil), pocas veces se ha podido observar el mismo método funcionar casi sin variaciones de forma global. Los ataques a los cajeros automáticos se convertirán en terreno de juego y experimentación en este sentido para los criminales, aprovechando la falta de comunicación entre distintas entidades ubicadas alrededor del mundo. De igual forma, la reutilización de técnicas publicadas por investigadores de ataques dirigidos de otras regiones será una marca registrada para los actores locales que desean enmascarar sus operaciones y a la vez no dejar huellas en sus ataques.
Además de las predicciones para América Latina, Kaspersky Lab también dio a conocer sus predicciones para el próximo año a nivel global, entre las que se encuentran la disminución de los Indicadores de Compromiso, el surgimiento de las infecciones efímeras, el desarrollo activo de operaciones cibercriminales bajo banderas falsas, y el uso de las redes sociales y publicidad para el ciberespeionaje, entre otras.
El informe de las predicciones de la empresa a nivel global está disponible en: https://securelist.lat/analysis/boletin-de-seguridad-de-kaspersky/84341/kaspersky-security-bulletin-predictions-for-2017/