Pronóstico de ciberseguridad para América Latina en 2018
El ingenio de los cacos no descansa para encontrar nuevos caminos en la era de internet. La creatividad de los cibercriminales en Latinoamérica continúa en expansión, ya que se da continuidad en la búsqueda de nuevas maneras de comprometer los ordenadores de posibles víctimas y la sustracción de dinero y beneficios de cara a 2018.
Para Kaspersky Lab en América Latina, 2018 será un año más complejo en términos de diversidad y alcance de los ataques, según señala su analista senior del Equipo de Investigación y Análisis, Roberto Martínez. “Anticipamos que el próximo año no solo los usuarios finales serán un objetivo para el cibercrimen. Empresas, instituciones financieras y gobiernos también serán sujeto de ataques. Posiblemente la banca es el sector que se enfrentará a nuevas amenazas”, señala Martínez.
¿Qué podemos espera que ocurra en 2018? A continuación, los pronósticos exclusivos del Equipo de Investigación y Análisis de Kaspersky Lab América Latina para esta zona:
- USUARIOS
- Adopción y uso de técnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales. Los cibercriminales de Latinoamérica seguirán observando atentamente los reportes sobre los ataques dirigidos y copiarán las técnicas empleadas por los actores de dichos ataques para infectar los dispositivos de usuarios finales. Está claro que en un escenario así, donde el arsenal cibernético avanzado es usado en contra de los usuarios domésticos, permitirá que los atacantes logren un mayor número de víctimas.
- Ransomware en crecimiento. El secuestro de datos es una tendencia al alza desde 2014 y este tipo de campañas seguirán siendo masivas.
- IoP: internet of privacy. Con la descarga o confirmación a aplicaciones y términos de aplicaciones largos y confusos, se ve un incremento de robo de información personal cada vez mayor. La educación de la gente debe incrementarse para ganar conciencia sobre la información que cede a las tecnológicas, ya que solo en algunas regiones como en la Unión Europea existen marcos jurídicos acotados a obligar a los desarrolladores a transparentar el manejo de los metadatos. En Latinoamérica no existe este marco jurídico.
- BANCA
-
Multitud de ataques hacia la banca. Los bancos de Latinoamérica tendrán que enfrentar la nueva realidad de múltiples ataques con técnicas y vectores de ataques híbridos que permitirán a los atacantes sustraer grandes sumas de dinero directamente de los activos del banco. Dichos ataques podrán ser complementados con el uso de insiders, tecnologías maliciosas para los cajeros automáticos, así como los servidores internos y otras estaciones dentro de las propias redes de las instituciones bancarias.
- Ataques a los sistemas y usuarios de criptomonedas y abuso en el minado para su generación. El incremento en el valor de las criptomonedas ha captado la atención de los cibercriminales y esto ha causado un incremento en el número de malware diseñado para su robo. También se han descubierto páginas web, ya sea creadas para este fin o que fueron comprometidas, que son utilizadas para abusar de los recursos de hardware de los equipos de usuarios que visitan estos sitios para la generación o minado de criptomonedas. Este tipo de amenazas es indetectable hasta cierto punto y solo en ciertas circunstancias los usuarios podrían darse cuenta porque su equipo pudiera ponerse “lento”. Esta amenaza no solo se ha descubierto en sitios web, sino también en algunas aplicaciones Android.
-
- MILITAR
-
Ciber-operaciones militares secretas con el fin de sustraer información confidencial de los Estados vecinos. A pesar de que esta práctica ya ha existido por lo menos durante los últimos 5 años, su proliferación será aún más grande. Incluso, estados que no cuenten con su propio potencial científico para el desarrollo de las amenazas avanzadas en casa, estarán ya en el campo de batalla utilizando armamento subcontratado, adquirido de diferentes compañías especializadas en el desarrollo de plataformas de espionaje.
-
- MOVILIDAD
-
Adopción de los fabricantes de malware móvil internacionales y la preparación de plantillas regionales en español. Esta táctica le dará a los cibercriminales la ventaja sobre infecciones móviles por medio de la instalación de diferentes tipos de malware para la plataforma Android, desde Bankers hasta Ransomware/Lockers, que exigen dinero a través de los sistemas de pago convencionales o electrónicos. La ingeniería social será el principal vector para infectar los dispositivos con malware móvil.
- Brechas de seguridad y privacidad por medio de dispositivos conectados. El Internet de las Cosas (IoT) cobrará mayor relevancia en el escenario de la seguridad informática a través de la inclusión masiva de dispositivos inteligentes en hogares, pasando a formar parte de nuestras vidas de forma constante. “El crecimiento en la cantidad de dispositivos conectados nos habla de la dependencia que tenemos en la tecnología; sin embargo, conllevan vulnerabilidades tanto de seguridad, como de privacidad. Estos son dispositivos que van desde una bocina en la casa, hasta autos conectados e implantes médicos La tendencia en el número de detecciones de malware en este tipo de dispositivos continúa al alza”, según Martínez.
-
- EMPRESAS
- Aumento de ataques a pequeñas y medianas empresas, principalmente las que manejan sistemas de puntos de venta (PoS por sus siglas en inglés), en especial aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN. Los cibercriminales buscarán nuevas formas de continuar clonando tarjetas de crédito y débito pese a las protecciones implementadas según el estándar de interoperabilidad de tarjetas EMV.
- GOBIERNO
- Democracia hackeada. Podría desarrollar a través de herramientas como bots (redes automatizadas y programadas), que manipulan la información al propagarse por las redes sociales, o bien al vulnerar el software o hardware sobre el que se opera el voto electrónico en algunos países. El jefe del laboratorio de investigación de ESET Latinoamérica, Camilo Gutiérrez, estima que la democracia será blanco de ciberataques en 2018. Dos temas sensibles: el voto electrónico y el hacktivismo.
- Infraestructuras críticas en riesgo. Los sistemas sobre los que corren servicios como agua, energía o centrales petroleras continúan como un foco para los hackers.