ESET entregó predicciones de amenazas informáticas

Palabras clave

Seguridad 2015

La privacidad y el malware para Android fueron dos de los focos de las amenazas informáticas que se detectaron durante el 2014. Sin embargo, expertos de ESET señaló en su informe anual que para este 2015 se espera que otras áreas de la seguridad informática presenten riesgos.

INFORMACIÓN

Uno de los focos de los cibercriminales serán lo que se conoce como APTs (por las siglas en ingles Advanced Persistent Threats, o Amenazas Avanzadas Persistentes), que se diferencian de los ciberataques tradicionales porque poseen un objetivo definido, por lo tanto, no persiguen cualquier objetivo disponible. Este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo.

“El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social - explicó Camilo Gutiérrez, especialista en seguridad de ESET Latinoamérica- Se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o divulgar información confidencial. Los ataques también toman la forma de exploits o ataques de día cero”.

El experto señaló que de hecho, en los últimos cinco años la cantidad de ataques reportados relacionados con APT ha crecido, pasando de tener tres casos reportados en 2010 a llegar a un total de 53 durante el 2014. De hecho desde el Laboratorio de ESET se han investigado campañas como la de BlackEnergy o la Operación Windigo.

“Si bien estos datos son únicamente de ataques reconocidos en forma pública, es razonable pensar que el crecimiento mostrado por las estadísticas es real. Es de esperar que la cantidad real de estos ataques sean aún mayor dado que existen varios ataques que no son admitidos públicamente por razones de confidencialidad de las empresas”, explicó Gutiérrez.

Sistemas de pago

Los sistemas de pago serán otra zona crítica durante el 2015 debido al uso creciente que han tenido entre los usuarios, de manera que se vuelve una plataforma interesante para quienes desarrollan malware y buscan una ganancia económica.

En 2014 se vio el ataque más grande conocido a un sistema de pago digital, que representó pérdidas por 600 mil dólares en Bitcoins y Dogecoins usando una red de máquinas infectadas.

A su vez, se han detectado ataques de fuerza bruta para acceder a máquinas PoS (usadas para realizar transacciones en locales) al utilizar una variedad de contraseñas empleadas normalmente para lograr un acceso remoto a dicho dispositivo. La firma prevé que los cibercriminales continuarán esforzándose para atacar sistemas de pago, en la medida en la que mayor cantidad de dinero circule por Internet.

Internet de las cosas

A medida que nuevos dispositivos se conectan a Internet y almacenan información, se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia creciente, como ataques a autos, smartTV, sistemas biométricos y Google Glass.

“Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática”, agregó Gutiérrez. “Si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques”.

Contenido relacionado: