Los ciberdelincuentes cada vez se hacen más fuertes y ahora andan en la búsqueda de víctimas más grandes. Si bien es cierto que en el pasado los ataques cibernéticos estaban más que todo dirigidos hacia los usuarios de servicios bancarios, ahora los expertos de Kaspersky Lab vaticinan grandes ciberataques dirigidos a los propios bancos este próximo año.
La empresa de seguridad ha determinado que los ciberdelincuentes también tratarán de desarrollar nuevos programas maliciosos que faciliten el robo de dinero en efectivo directamente de los cajeros automáticos. Pero la ciberdelincuencia financiera no será el único problema que se incrementará este 2015. Es probable que también aumenten los problemas relacionados con la privacidad, además del surgimiento de nuevos temores en relación con los dispositivos conectados, los cuales podrán ser utilizados por los hackers para penetrar en las redes corporativas.
¿Qué se espera de los ciberdelincuentes en 2015?
• Ataques contra los sistemas de pago virtuales, que podrían extenderse al nuevo Apple Pay.
• Ataques contra los cajeros automáticos.
• Incidentes de malware en los que los bancos serán el objetivo, utilizando métodos que vienen directamente del libro de jugadas de los ataques dirigidos.
• Más historias Internet-Bleed: vulnerabilidades peligrosas que aparecen en código antiguo, exponiendo la infraestructura de Internet a los ciberataques.
• Con seguridad habrá ataques desde Internet contra impresoras en red y otros dispositivos conectados, que un atacante podrá utilizar para hacer movimientos dentro de una red corporativa. Esperamos ver dispositivos IoT formando parte del arsenal de los grupos APT, especialmente si se trata de víctimas de alto perfil en los que la conectividad conduce a procesos industriales y de manufactura. El software malicioso diseñado para OSX lo veremos también a través de torrents y paquetes de software pirata.
• A pesar de los esfuerzos de Apple para asegurar su sistema operativo Mac, seguimos viendo programas maliciosos que se propagan mediantes torrents y programas pirateados. Su ecosistema cerrado por defecto dificulta que este malware capture la plataforma, pero quedan usuarios que desactivan las medidas de seguridad de Mac OS X, especialmente los que quieren usar software pirateado.
La vulnerabilidad de los cajeros automáticos
Tras varios incidentes públicos con cajeros automáticos relacionados con hackers, era de esperarse que en este 2014 explotara esta nueva forma de ataque. Sin embargo, esto no sucedió y a pesar de que se necesitó la intervención de las autoridades policiales a nivel mundial, no hubo mayores incidencias relacionadas con este tema. Tal parece que en 2015 será distinto y según los expertos, los cajeros automáticos podrían ser el blanco de muchos ciberdelincuentes.
«En 2015, esperamos ver una mayor evolución de estos ataques con el uso de técnicas maliciosos dirigidos a obtener acceso al «cerebro» de los cajeros automáticos. El siguiente paso será ver atacantes comprometer las redes de los bancos y el uso de ese nivel de acceso para manipular cajeros automáticos en tiempo real», comentó Alexander Gostev, jefe del GREAT de Kaspersky Lab.
Los ataques contra los sistemas de pagos virtuales
Con la creación de nuevos sistemas, también se crean nuevas maneras de violar la seguridad. Los ciberdelincuentes siempre aprovechan la menor oportunidad de explotar los sistemas de pago y los analistas de Kaspersky Lab están conscientes de ello. Es por esto que ellos prevén que Apple Pay será el sistema preferido por los atacantes cuando este comience a funcionar completamente. El entusiasmo que tendrán los usuarios por la plataforma hará que los ciberdelincuentes busquen cualquier forma para lucrarse con estas transacciones. Aunque el diseño de Apple ha sido concebido con importantes medidas de seguridad, no cabe duda de que los hackers intentarán explotar las características del sistema.
