· Las finanzas están en el punto de mira del cibercrimen:
ataques contra sistemas de pago virtuales, que podrían extenderse al nuevo
Apple Pay; ataques contra cajeros automáticos; e incidentes de malware en los
que los bancos serán el objetivo
· Con seguridad habrá ataques desde Internet contra
impresoras en red y otros dispositivos conectados, que un avanzado atacante
pueda utilizar para mantener movimientos persistentes y laterales dentro de una
red corporativa
· A pesar de los esfuerzos de Apple para asegurar su
sistema operativo Mac, seguimos viendo programas maliciosos que se propagan
mediante torrentes y programas pirateados
Madrid (España), 3 de diciembre de 2014 / Seguridad Informática / Gabinete de Prensa.
Los ciberdelincuentes
cada vez se hacen más fuertes. Antes dirigían sus ataques hacia usuarios de
servicios bancarios, a los que veían como el eslabón débil de la cadena de
seguridad, pero los expertos de Kaspersky Lab anticipan que el próximo año
veremos grandes ciberataques dirigidos a los propios bancos. Y no se detendrán
aquí; también se prevé que traten de desarrollar nuevos programas
maliciosos que faciliten el robo de dinero en efectivo directamente de los
cajeros automáticos. Además de la ciberdelincuencia financiera, en 2015 también
es probable que se incrementen aún más los problemas de privacidad, las
preocupaciones sobre la seguridad
en dispositivos Apple y surgirán nuevos temores sobre dispositivos
conectados para evitar que los hackers utilicen herramientas, como las
impresoras de red, para penetrar en las redes corporativas.
Ideas para el próximo año: ¿qué esperamos
de los ciberdelincuentes?
- Ataques contra los sistemas de pago
virtuales, que podrían extenderse al nuevo Apple Pay
- Ataques contra los cajeros
automáticos
- Incidentes de malware en los que los
bancos serán el objetivo, utilizando métodos que vienen directamente del
libro de jugadas de los ataques dirigidos
- Más historias Internet-Bleed:
vulnerabilidades peligrosas que aparecen en código antiguo, exponiendo la
infraestructura de Internet a los ciberataques.
- Con seguridad habrá ataques desde
Internet contra impresoras en red y otros dispositivos conectados, que un
atacante podrá utilizar para hacer movimientos dentro de una red
corporativa. Esperamos ver dispositivos IoT formando parte del arsenal de
los grupos APT, especialmente si se trata de víctimas de alto perfil en
los que la conectividad conduce a procesos industriales y de manufactura. El
software malicioso diseñado para OSX lo veremos también a través de
torrents y paquetes de software pirata
- A pesar de los esfuerzos de Apple
para asegurar su sistema operativo Mac, seguimos viendo programas
maliciosos que se propagan mediantes torrents y programas pirateados.
Su ecosistema cerrado por defecto dificulta que este malware capture la
plataforma, pero quedan usuarios que desactivan las medidas de seguridad
de Mac OS X, especialmente los que quieren usar software pirateado
Vabanque: un cambio revolucionario
Durante una reciente investigación, los analistas de Kaspersky Lab
descubrieron un ataque en el que el equipo de un contable se vio comprometido y
se utilizó para iniciar una gran transferencia de una institución financiera.
Representó la aparición de una nueva tendencia: los ataques dirigidos
directamente a los bancos. Una vez que los atacantes consiguen entrar la red de
un banco, absorbían información suficiente para permitir el robo del dinero
directamente del banco de varias maneras:
- A través de un mando remoto de
cajeros automáticos para disponer de efectivo.
- Realización de transferencias SWIFT
de varias cuentas de los clientes
- Manipulación de los sistemas
bancarios online para realizar transferencias.
Los cajeros automáticos son
vulnerables
Los ataques contra los cajeros automáticos parecía que iban a explotar este
año tras varios incidentes públicos en los que tuvieron que intervenir autoridades
policiales a nivel mundial para hacer frente a esta crisis. Como la mayoría de
estos sistemas están ejecutados con Windows XP y también sufren de la seguridad
física frágil, son increíblemente vulnerables por defecto. "En 2015, esperamos ver una mayor evolución de estos ataques con
el uso de técnicas maliciosos dirigidos a obtener acceso al "cerebro"
de los cajeros automáticos. El siguiente paso será ver atacantes comprometer
las redes de los bancos y el uso de ese nivel de acceso para manipular cajeros
automáticos en tiempo real", comenta Alexander Gostev, jefe del GREAT
de Kaspersky Lab.
Los ataques contra los sistemas
de pagos virtuales
El equipo de analistas de Kaspersky Lab es consciente de que los ciberdelincuentes
aprovechan la menor oportunidad de explotar los sistemas de pago. Los
ataques anteriores se centraban en sistemas de pago NFC, pero por su limitada
adopción, no han sido muy lucrativos. Se espera que Apple Pay cambie esto. El
entusiasmo por esta nueva plataforma de pagos va a disparar su adopción e
inevitablemente atraerá la atención de los ciberdelincuentes ansiosos por
lucrarse con estas transacciones. El diseño de Apple ha sido concebido con importantes
medidas de seguridad (como datos virtualizados de transacciones), pero seguro
que los hackers intentan explotar las características de esta implementación
Links de
utilidad:
Sobre Kaspersky Lab
Kaspersky Lab es la mayor empresa
privada de soluciones de seguridad endpoint del mundo. La compañía se incluye
entre los 4 mayores proveedores de soluciones de seguridad endpoint del mundo*.
A lo largo de sus más de 17 años de historia, Kaspersky Lab ha seguido
innovando en seguridad TI y ofrece soluciones de seguridad eficaces para
grandes empresas, PYMES y consumidores. Actualmente, Kaspersky Lab opera en
casi 200 países y territorios de todo el mundo, ofreciendo protección a más de
300 millones de usuarios. Más información en www.kaspersky.es
No hay comentarios:
Publicar un comentario