2017, el año en el que los cibercriminales tomarán mayores riesgos

2017, el año en el que los cibercriminales tomarán mayores riesgos

La cultura latinoamericana hace que los cibercriminales no siempre tengan éxito al secuestrar datos, pues las personas prefieren perder sus datos antes que pagar un rescate.

Desde malware para cajeros automáticos, y puntos de pago, hasta ataques a la propia infraestructura bancaria, expertos de Kaspersky Lab anticipan que los cibercriminales tomarán mayores riesgos en sus campañas maliciosas en el próximo año, esperando pacientemente el momento adecuado para atacar a su víctima, que podría ser una entidad financiera, y así desviar grandes capitales de los bancos.

Amenazas al estilo Carbanak, o ataques al sistema SWIFT, han sido noticia a lo largo de este año. Sin embargo, el equipo de investigación de Kaspersky Lab cree que esto es solo el comienzo de lo que puede ser una ola de ataques al sector financiero en América Latina por los criminales de la región con nexos en el extranjero.


“En vista a que las mayores ganancias que los cibercriminales obtienen es por medio de ataques a los mismos bancos, el 2017 será el año en que finalmente los troyanos bancarios experimenten un descenso relativo en su popularidad, aunque no en quedarán en el olvido, para darle paso a otro tipo de ataques financieros, enfocados en las entidades y en el robo de dinero a gran escala”, comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.

La cultura de los usuarios latinoamericanos hace que los cibercriminales no siempre tengan éxito al secuestrar los datos de víctimas, pues muchas personas sencillamente prefieren perder sus datos antes de pagar un rescate. Este lado cultural precisamente abre la puerta para que los criminales detrás del ransomware clásico, diseñado para las estaciones de trabajo y servidores, se enfoquen más en víctimas empresariales, instituciones y otras entidades ya que, por lo general, estas no tienen otra alternativa que hacer lo posible por recuperar la información secuestrada. Para el 2017, los especialistas de Kaspersky Lab prevén que los cibercriminales latinoamericanos se enfocarán en infectar y secuestrar datos pertenecientes a compañías ya que les será más rentable.

Otras predicciones de amenazas importantes para 2017:

Ransomware para dispositivos móviles. 2016 ha marcado un hito en la historia del ransomware para equipos de escritorio, con una cantidad de familias que va en constante crecimiento y mostrando un claro progreso en lo referente a su efectividad y calidad de código. Expertos de Kaspersky Lab han observado que ahora no solamente son los criminales de Europa del este lo que están detrás de este tipo de ataque, sino también criminales latinoamericanos, en particular de Brasil. En el año que viene veremos un incremento de estos ataques tanto provenientes de otros países como dentro de la región. No obstante, se anticipa que a lo largo de 2017 los criminales irán revelando aplicaciones maliciosas del estilo ransom que pondrán a los usuarios de dispositivos móviles, especialmente a aquellos basados en Android, en jaque.

Bazar de ataques dirigidos. Latinoamérica ya registra múltiples ataques dirigidos provenientes tanto de la región como de otras partes del mundo. El interés en este tipo de ataques se ha despertado dentro de partes interesadas en contratar ataques dirigidos para diferentes fines, como por ejemplo: espionaje industrial para una competencia desleal, chantaje, venganza y otros. Sin embargo, aunque exista el interés no siempre existe la capacidad técnica para lanzar dichos ataques. Esta condición creará un espacio marcado para el establecimiento de los tales llamados “boutiques de ataques dirigidos” que trabajan por proyecto para el mejor postor.

Prohibición de programas de mensajería instantánea con cifrado de punta a punta. Debido a la proliferación de la tecnología de cifrado y los obstáculos que estas representan para las fuerzas policiales, se anticipa que el próximo año se verá el bloqueo temporal o prohibición definitiva del uso de estas en algún país de la región. No obstante, los usuarios buscarán formas no convencionales, y muchas veces peligrosas, de continuar usando los programas bloqueados. También Kaspersky señala el crecimiento en el uso de servicios de VPN para poder evadir este tipo de controles y mantener las comunicaciones privadas frente a las constantes revelaciones de agencias que monitorean de forma masiva el tráfico de red.

Importación de ataques de otras regiones a Latinoamérica. Si bien la colaboración entre grupos criminales en Europa del este y grupos latinos no es algo nuevo (en especial con cibercriminales de Brasil), pocas veces se ha podido observar el mismo método funcionar casi sin variaciones de forma global. Los ataques a los cajeros automáticos se convertirán en terreno de juego y experimentación en este sentido para los criminales, aprovechando la falta de comunicación entre distintas entidades ubicadas alrededor del mundo. De igual forma, la reutilización de técnicas publicadas por investigadores de ataques dirigidos de otras regiones será una marca registrada para los actores locales que desean enmascarar sus operaciones y a la vez no dejar huellas en sus ataques.

Además de las predicciones para América Latina, Kaspersky Lab también dio a conocer sus predicciones para el próximo año a nivel global, entre las que se encuentran la disminución de los Indicadores de Compromiso, el surgimiento de las infecciones efímeras, el desarrollo activo de operaciones cibercriminales bajo banderas falsas, y el uso de las redes sociales y publicidad para el ciberespeionaje, entre otras.

Read 1898 times
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.