Boletín de seguridad de Kaspersky

Pronósticos de ataques cibernéticos en América Latina el 2016

“Pronosticar… no es adivinar mirando a “una bola del cristal” pero analizar las evidencias y correlacionarlas con los hechos” – Equipo del GReAT América Latina

  1. Incremento y diversificación de los ataques de malware a los dispositivos móviles

    forecasts_lat_1

    Esto será posible debido al incremento permanente de los usuarios móviles en la región. Muchos de ellos usan su smartphone como de hecho, el único dispositivo para conectarse a Internet. Los pagos en línea a través de los móviles es otro factor que igualmente tiene una clara tendencia de aumento en su número y popularidad. Llegaremos a un punto cuando para los criminales les será más fácil infectar a un usuario móvil que a un usuario de escritorio ya que bien o mal, los sistemas de Microsoft y de Apple inclusive ya vienen con un sistema de antivirus primitivo. Además los usuarios de esos sistemas operativos saben que pueden fácilmente pescar un malware, por esto todos tienen un antivirus, aunque este no sea el mejor. Lo contrario es lo que está pasando con los dispositivos móviles, casi nadie de los usuarios tiene siquiera un antivirus. Esto hace que este campo sea bastante fértil para los atacantes y relativamente fácil de explorar.

  2. Infecciones de Ransomware más latinizado y más regional

    forecasts_lat_6

    Los propios usuarios y hasta ciertas empresas, en cierto sentido le facilitan el trabajo a los criminales detrás de este tipo de malware. Esto es posible debido a la falta de la práctica de los respaldos de datos de forma regular. Esto es especialmente común para los usuarios de casa y las pequeñas y medianas empresas. Los datos de estas son sin embargo muy valiosos. De modo que al pagar el rescate, el criminal recibe una motivación directa de seguir buscando este perfil de víctimas.

    Otro punto son las recientes declaraciones en la prensa de un agente de FBI que mencionó pagar el rescate si se lo pidiera hacer después de haber sido infectar su equipo con un Ransomware. Los criminales latinoamericanos le darán ciertamente un toque regional a su Ransomware y lo usarán a una escala más amplia de lo que ha sido hasta ahora.

  3. Ataques dirigidos con sus objetivos y actores regionales

    Pronósticos de ataques cibernéticos en América Latina el 2016

    Sin darse cuenta, muchos países de la región han caído ya en una carrera de armamento cibernético de forma silenciosa. Los catalizadores han sido varios: desde los ataques ya descubiertos y anunciados, como la información de otros países que han estado invirtiendo en sus capacidades tanto defensivas como ofensivas en el espacio cibernético. Entre otros factores que contribuyen a que los ataques dirigidos serán una tendencia en Latinoamérica está la naturaleza de los mismos. Estos desde el punto de vista de la inteligencia y obtención de los secretos son más económicos, instantáneos y anónimos que permiten negar toda responsabilidad.

    Entre los actores regionales no solamente habrá agencias gubernamentales sino grupos de mercenarios cibernéticos que no necesariamente usen el código sofisticado, pues muchas veces recurrirán al código del tipo RAT disponible en el mercado. La aparición de estos grupos es inminente. Algunos de estos grupos o mejor dicho sus integrantes trabajarán con otros grupos por proyectos atacando los secretos de los estados y comercializándolos luego entre los círculos que ofrezcan el mejor pago.

  4. Proliferación de los ataques de malware PoS (en los puntos de venta) y ATM (en los cajeros automáticos)

    forecasts_lat_3

    Algunos criminales de Latinoamérica ya se han puesto en contacto con los criminales cibernéticos de los países de la Europa oriental y han adquirido el malware ya probado en esa parte del mundo que funciona en los puntos de ventas de los almacenes y otros lugares donde pagamos con las tarjetas de débito y de crédito. Estos criminales de la región han comenzado a comercializar este malware de forma regional convirtiéndose en una especie de distribuidores regionales. Muchos de los sistemas que se usan en los establecimientos para recibir los pagos, fueron diseñados en un escenario que excluía siquiera la posibilidad de malware. Esta brecha tecnológica hace que los atacantes tengan ganado el campo por lo menos por los próximos dos años hasta que se puede implementar nuevos sistemas adecuados para trabajar en esta realidad. Además los Puntos de venta son una entrada perfecta para los criminales al mercado tan ampliamente masivo de la diversidad del tipo de tarjetas de crédito, sus orígenes y hasta los fondos. En el mismo almacén pueden ir a comprar personas de varios países.

  5. Ataques híbridos con el malware y la participación especial de los humanos insiders en las instituciones financieras y otras empresas cruciales

    forecasts_lat_4

    En el 2016 habrá un claro incremento de los ataques a las empresas, instituciones financieras y hasta los usuarios finales no solo con el uso de malware sino los insiders o empleados deshonestos trabajando en las empresas que manejan dinero, nuestros datos o nuestras conexiones a Internet. Esta fusión híbrida permite que los atacantes puedan tener un éxito seguro, pues no tendrá que pensar en cómo evadir los sistemas de seguridad de una compañía, este trabajo lo realizaría un insider que trabaje internamente en la empresas que es el blanco de un ataque. En un escenario así los atacante van a comenzar robar el dinero no de las cuentas de los clientes de los bancos sino el dinero de los bancos mismos, es decir sus activos. Esta modalidad se puede comparar con un acto de sabotaje que lamentablemente va a marcar la diferencia en el 2016 en Latinoamérica en diferentes tipos de las empresas, incluyendo a los proveedores de Internet desviando el tráfico de los usuarios hacia los sitios servidores maliciosos.

Pronósticos de ataques cibernéticos en América Latina el 2016

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada