¿Qué cambia en la ciberseguridad en el 2018?

  • Seguridad

  • Hace 3 años

  • noviembre 30, 2017

  • 3 minutos, 53 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

En el pronóstico de ciberseguridad del 2018 para América Latina, realizado por el Equipo Global de Investigación y Análisis de Kaspersky Lab y dictado en Colombia por Thiago Marques, analista de Seguridad, muestra el panorama regional de ataques cibernéticos.

Por: Felipe Lobo

Panorama actual

En el balance de este año se identificaron varios tipo de ataques en Latinoamérica. Uno de ellos es conocido como “implantes pasivos”, el cual es difícil de detectar ya que el malware actúa como una puerta trasera, la mayor parte del tiempo de manera “silenciosa”, esperando un evento o situación determinada para activarse.

Otros eventos detectados fueron las “infecciones efímeras”, un tipo de malware que se almacena en la memoria RAM, haciendo que al reiniciarse el dispositivo este sea eliminado, por lo que es perfecto para los ciberdelincuentes que buscan evitar levantar sospechas.

Además, en el año se  detectó Chrysaor espionaje en los dispositivos móviles. Este es un malware de tipo spyware, es decir que se dedica a recolectar toda la información que tenga en su dispositivo pasando por la cuenta de correo electrónico, hasta sus datos bancarios. La investigación realizada, apunta a que el objetivo de este spyware no es generar dinero, únicamente busca obtener información.

Y por supuesto en el 2017 también sucedió lo que los expertos llevaban tiempo pronosticando: el aumento de los ataques de Ransomware. El ataque de WannaCry y NotPetya pusieron en jaque a muchas organizaciones y países alrededor del mundo.

Pronóstico para el 2018

Para el próximo año, los expertos de Kaspersky LAb pronostican un grave aumento de ataques hacia el sector bancario. “Los ciberdelincuentes, ya no se centrarán tanto en el robo a usuarios finales, ya que estos tienen activos limitados, los robos serán directamente a los activos del banco”.

En el 2017 hubo un robo de 81 millones de dólares y un robo frustrado de US$850 millones a través de la red Swift, red global por la cual pasan las transacciones desde múltiples bancos alrededor del mundo.

Para el 2018, se espera que haya un aumento en ataques con múltiples técnicas y vectores híbridos que permitirán sustraer grandes sumas de dinero de los activos de los bancos.

Te puede interesar:  MinTIC en los Consejos de Innovación en Ciberseguridad de la OEA

También se espera la adopción y el uso de técnicas de ataques dirigidos (APTs). Casos como el malware descubierto en una versión de CCleaner que había sido distribuido a través de los servidores de CCleaner, es uno de los casos de mayor conocimiento. Pero también uno de los más graves, fue dirigido a afectar uno de los software contables más populares de Ucrania. Un ciberdelincuente robó unas credenciales de acceso al servidor de actualización del software M.E.Doc e inyectó el ransomware Nyetya el cual fue distribuido en una versión del software contable M.E.Doc.

Con el auge de las Criptomonedas y el incremento en el valor de estas, GREAT pronostica que habrá ataques a los sistemas y usuarios de Criptomonedas. Se ha encontrado un ataque llamado “CryptoShuffler”, el cual consiste en el monitoreo del portapapeles del dispositivo y detecta cuando es copiado un ID de un monedero. Una vez detectado que se ha copiado un ID, el malware cambia el ID del monedero copiado (original) por el del ID del monedero de los ciberdelincuentes, haciendo que al pegar el ID para realizar la transacción se transfieran criptomonedas a un monedero distinto. Esta es una técnica muy difícil de detectar, ya que los ID son combinaciones alfanuméricas aleatorias y de difícil recordación. También están aumentando las páginas web y aplicaciones de Android, que son utilizadas para abusar de los recursos del hardware de los equipos para generar o minar Criptomonedas.

Hablando de IoT- Internet of Thingshay una preocupación muy alta, ya que muchos de los desarrolladores de estos dispositivos no siguen los métodos de desarrollo seguros, haciendo que estos dispositivos sean cada vez más vulnerables ante una gran variedad de ataques. Esto también afecta a equipos médicos que tienen algún tipo de conexión, como lo son las bombas de insulina de algunos hospitales o incluso marcapasos con conexión a Bluetooth.

Un tema de mucha preocupación también para los expertos, son los vehículos hiperconectados.

Experimentos realizados por empresas de seguridad han detectado que los automóviles con computador a bordo y con conexión remota pueden ser blancos fáciles para ciberdelincuentes y delincuentes. En estos experimentos se concluyó que, a través de un malware inyectado al sistema operativo, se puede controlar, desactivar o activar desde las luces hasta los frenos del automóvil.

¿Qué más podemos esperar?

Te puede interesar:  Vulnerabilidad en aplicaciones de taxis y viajes compartidos

Lo invitamos a seguir los siguientes consejos:

  • Mantenga actualizado el sistema operativo de su dispositivo y sus aplicaciones.
  • Establezca una contraseña segura y decente para sus dispositivos.
  • No confíe y no haga clic en enlaces enviados por personas o entidades desconocidas. Si es de una persona conocida, pero aún sospecha, confirme con esa persona.
  • Los bancos y sistemas de pago en línea nunca le pedirán datos a través de correo electrónico, ni le enviarán enlaces para “Iniciar Sesión”. Además, jamás le pedirán que verifique todas sus credenciales en un solo mensaje.
  • Al instalar aplicaciones móviles, únicamente instale las que son de tiendas acreditadas y de desarrolladores de buena reputación.
  • Antes de instalar una aplicación móvil, revise los permisos de la aplicación. Si, por ejemplo, la aplicación cumple la función de linterna, y entre los permisos pide el uso, del micrófono, contactos, archivos, etc.,  desconfíe de ella.