Los ataques a entidades financieras y el ransomware contra empresas mostrarán un aumento para 2017, de acuerdo con las predicciones del Equipo de Investigación y Análisis (GReAT, por sus siglas en inglés) de Kaspersky Lab.
Ola de ataques a entidades financieras
Desde malware para cajeros automáticos, puntos de pago y hasta ataques a la propia infraestructura bancaria, los expertos anticipan que los cibercriminales tomarán mayores riesgos en sus campañas maliciosas, esperando pacientemente el momento adecuado para atacar a su víctima-entidad financiera y así desviar grandes capitales de los bancos.
Amenazas al estilo Carbanak, o ataques al sistema SWIFT, han sido noticia a lo largo de 2016. Sin embargo, el equipo de investigación de Kaspersky Lab cree que esto es solo el comienzo de lo que puede ser una ola de ataques al sector financiero en América Latina por los criminales de la región con nexos en el extranjero.
‘2017 será el año en que finalmente los troyanos bancarios experimenten un descenso relativo en su popularidad, aunque no quedarán en el olvido, para darle paso a otro tipo de ataques financieros, enfocados en las entidades y en el robo de dinero a gran escala’, según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis en Kaspersky Lab.
Aumento de ataques de ransomware hacia empresas
La cultura de los usuarios latinoamericanos hace que los cibercriminales no siempre tengan éxito al secuestrar los datos de víctimas, pues muchas personas sencillamente prefieren perder sus datos antes que pagar un rescate.
Este lado cultural precisamente abre la puerta para que los criminales detrás del ransomware clásico, diseñado para las estaciones de trabajo y servidores, se enfoquen más en víctimas empresariales, instituciones y otras entidades ya que por lo general, estas no tienen otra alternativa que hacer lo posible por recuperar la información secuestrada.
Para 2017, se prevé que los cibercriminales latinoamericanos se enfocarán en infectar y secuestrar datos pertenecientes a compañías, ya que les será más rentable.
Otras predicciones de amenazas importantes para 2017
Ransomware para dispositivos móviles. 2016 ha marcado un hito en la historia del ransomware para equipos de escritorio, con una cantidad de familias que va en constante crecimiento y mostrando un claro progreso en lo referente a su efectividad y calidad de código.
Ahora, no solamente son los criminales de Europa del Este lo que están detrás de este tipo de ataque, sino también criminales latinoamericanos, en particular de Brasil.
En el año que viene veremos un incremento de estos ataques, provenientes tanto de otros países como dentro de la región. No obstante, se anticipa que a lo largo de 2017, los criminales irán revelando aplicaciones maliciosas del estilo ransom que pondrán en jaque a los usuarios de dispositivos móviles, especialmente a aquellos basados en Android.
Bazar de ataques dirigidos. América Latina ya registra múltiples ataques dirigidos provenientes tanto de la región como de otras partes del mundo. El interés en este tipo de ciberataques viene no solo de los actores tradicionales sino también de partes interesadas en contratar ataques dirigidos para diferentes fines, por ejemplo: espionaje industrial para una competencia desleal, chantaje, venganza y otros.
Sin embargo, aunque exista el interés, no siempre existe la capacidad técnica para lanzar dichos ataques. Esta condición creará un espacio marcado para el establecimiento de las llamadas ‘boutiques de ataques dirigidos’ que trabajan por proyecto para el mejor postor.
Prohibición de programas de mensajería instantánea con cifrado de punta a punta. Debido a la proliferación de la tecnología de cifrado y los obstáculos que ésta representa para las fuerzas policiales, se prevé que el próximo año veremos un bloqueo temporal o prohibición definitiva del uso de esta tecnología en algún país de la región. No obstante, los usuarios buscarán formas no convencionales, y muchas veces peligrosas, de continuar usando los programas bloqueados.
También se anticipa el crecimiento en el uso de servicios de VPN para poder evadir este tipo de controles y mantener las comunicaciones privadas frente a las constantes revelaciones de agencias que monitorean de forma masiva el tráfico de red.
Importación de ataques de otras regiones a América Latina. Si bien la colaboración entre grupos criminales en Europa del Este y grupos latinos no es algo nuevo (en especial con cibercriminales de Brasil), pocas veces se ha podido observar el mismo método funcionar casi sin variaciones de forma global.
Los ataques a los cajeros automáticos se convertirán en terreno de juego y experimentación en este sentido para los criminales, aprovechando la falta de comunicación entre distintas entidades ubicadas alrededor del mundo.
De igual forma, la reutilización de técnicas publicadas por investigadores de ataques dirigidos de otras regiones será una marca registrada para los actores locales que desean enmascarar sus operaciones y a la vez no dejar huellas en sus ataques.
A nivel global, Kaspersky Lab también dio a conocer sus predicciones para el próximo año a nivel global, entre las que se encuentran: la disminución de los Indicadores de Compromiso, el surgimiento de las infecciones efímeras, el desarrollo activo de operaciones cibercriminales bajo banderas falsas y el uso de las redes sociales y publicidad para el ciberespionaje, entre otras.
