miércoles, 3 de diciembre de 2014

Predicciones para 2015 sobre seguridad TI, según Kaspersky Lab

·         Las finanzas están en el punto de mira del cibercrimen: ataques contra sistemas de pago virtuales, que podrían extenderse al nuevo Apple Pay; ataques contra cajeros automáticos; e incidentes de malware en los que los bancos serán el objetivo

·         Con seguridad habrá ataques desde Internet contra impresoras en red y otros dispositivos conectados, que un avanzado atacante pueda utilizar para mantener movimientos persistentes y laterales dentro de una red corporativa

·      A pesar de los esfuerzos de Apple para asegurar su sistema operativo Mac, seguimos viendo programas maliciosos que se propagan mediante torrentes y programas pirateados

Madrid (España), 3 de diciembre de 2014 / Seguridad Informática / Gabinete de Prensa.


Los ciberdelincuentes cada vez se hacen más fuertes. Antes dirigían sus ataques hacia usuarios de servicios bancarios, a los que veían como el eslabón débil de la cadena de seguridad, pero los expertos de Kaspersky Lab anticipan que el próximo año veremos grandes ciberataques dirigidos a los propios bancos. Y no se detendrán aquí; también se prevé que traten de desarrollar nuevos programas maliciosos que faciliten el robo de dinero en efectivo directamente de los cajeros automáticos. Además de la ciberdelincuencia financiera, en 2015 también es probable que se incrementen aún más los problemas de privacidad, las preocupaciones sobre la seguridad en dispositivos Apple y surgirán nuevos temores sobre dispositivos conectados para evitar que los hackers utilicen herramientas, como las impresoras de red, para penetrar en las redes corporativas.

Ideas para el próximo año: ¿qué esperamos de los ciberdelincuentes?

  • Ataques contra los sistemas de pago virtuales, que podrían extenderse al nuevo Apple Pay
  • Ataques contra los cajeros automáticos
  • Incidentes de malware en los que los bancos serán el objetivo, utilizando métodos que vienen directamente del libro de jugadas de los ataques dirigidos
  • Más historias Internet-Bleed: vulnerabilidades peligrosas que aparecen en código antiguo, exponiendo la infraestructura de Internet a los ciberataques.
  • Con seguridad habrá ataques desde Internet contra impresoras en red y otros dispositivos conectados, que un atacante podrá utilizar para hacer movimientos dentro de una red corporativa. Esperamos ver dispositivos IoT formando parte del arsenal de los grupos APT, especialmente si se trata de víctimas de alto perfil en los que la conectividad conduce a procesos industriales y de manufactura. El software malicioso diseñado para OSX lo veremos también a través de torrents y paquetes de software pirata
  • A pesar de los esfuerzos de Apple para asegurar su sistema operativo Mac, seguimos viendo programas maliciosos que se propagan mediantes torrents y programas pirateados. Su ecosistema cerrado por defecto dificulta que este malware capture la plataforma, pero quedan usuarios que desactivan las medidas de seguridad de Mac OS X, especialmente los que quieren usar software pirateado

Vabanque: un cambio revolucionario

Durante una reciente investigación, los analistas de Kaspersky Lab descubrieron un ataque en el que el equipo de un contable se vio comprometido y se utilizó para iniciar una gran transferencia de una institución financiera. Representó la aparición de una nueva tendencia: los ataques dirigidos directamente a los bancos. Una vez que los atacantes consiguen entrar la red de un banco, absorbían información suficiente para permitir el robo del dinero directamente del banco de varias maneras:

  • A través de un mando remoto de cajeros automáticos para disponer de efectivo.
  • Realización de transferencias SWIFT de varias cuentas de los clientes
  • Manipulación de los sistemas bancarios online para realizar transferencias.

Los cajeros automáticos son vulnerables

Los ataques contra los cajeros automáticos parecía que iban a explotar este año tras varios incidentes públicos en los que tuvieron que intervenir autoridades policiales a nivel mundial para hacer frente a esta crisis. Como la mayoría de estos sistemas están ejecutados con Windows XP y también sufren de la seguridad física frágil, son increíblemente vulnerables por defecto. "En 2015, esperamos ver una mayor evolución de estos ataques con el uso de técnicas maliciosos dirigidos a obtener acceso al "cerebro" de los cajeros automáticos. El siguiente paso será ver atacantes comprometer las redes de los bancos y el uso de ese nivel de acceso para manipular cajeros automáticos en tiempo real", comenta Alexander Gostev, jefe del GREAT de Kaspersky Lab.

Los ataques contra los sistemas de pagos virtuales

El equipo de analistas de Kaspersky Lab es consciente de que los ciberdelincuentes aprovechan la menor oportunidad de explotar los sistemas de pago. Los ataques anteriores se centraban en sistemas de pago NFC, pero por su limitada adopción, no han sido muy lucrativos. Se espera que Apple Pay cambie esto. El entusiasmo por esta nueva plataforma de pagos va a disparar su adopción e inevitablemente atraerá la atención de los ciberdelincuentes ansiosos por lucrarse con estas transacciones. El diseño de Apple ha sido concebido con importantes medidas de seguridad (como datos virtualizados de transacciones), pero seguro que los hackers intentan explotar las características de esta implementación


Links de utilidad:


Sobre Kaspersky Lab

Kaspersky Lab es la mayor empresa privada de soluciones de seguridad endpoint del mundo. La compañía se incluye entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*. A lo largo de sus más de 17 años de historia, Kaspersky Lab ha seguido innovando en seguridad TI y ofrece soluciones de seguridad eficaces para grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en casi 200 países y territorios de todo el mundo, ofreciendo protección a más de 300 millones de usuarios. Más información en www.kaspersky.es

No hay comentarios: