Amenazas financieras

En enero descubrimos un sofisticado implante móvil Skygofree que proporciona a los atacantes el control remoto de dispositivos Android infectados. Tras el ataque de malware Olympic Destroyer contra la infraestructura olímpica que ocurrió justo antes de la inauguración de los juegos en febrero, la cuestión de a quién atribuirlos se puso en relieve.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 796 806 112 ataques lanzados desde 14 recursos de Internet ubicados en diferentes países del mundo.

Hay tres maneras de hacer las cosas en el negocio de los programas maliciosos: la correcta, la mala y la brasileña. Desde aquellos tiempos en que se usaba skimmers (duplicadores de las bandas magnéticas en las tarjetas bancarias) en cajeros automáticos y se infectaba los sistemas PoS (puntos de venta), hasta la modificación del hardware de los dispositivos de procesamiento, Latinoamérica ha sido tierra fértil para el robo masivo de números de tarjetas de débito o crédito.

En los últimos años, los troyanos móviles que adquieren privilegios de root (rooting malware) se han mantenido como la mayor amenaza para los usuarios de dispositivos Android. Esto se debe a que muy difíciles de detectar, tienen amplias posibilidades y los delincuentes les dan una gran difusión.

Aquí se resume una serie de informes de Kaspersky Lab que proporcionan un vistazo general de cómo ha evolucionado el panorama de las amenazas financieras a lo largo de los años. Incluye las estafas virtuales, así como información sobre malware financiero para Windows y Android.

De todas las formas de ataques contra las instituciones financieras en todo el mundo, la que más atrae a los delincuentes tradicionales y cibernéticos es el ecosistema malicioso formado por programas maliciosos para cajeros automáticos. Delincuentes de toda laya trabajan juntos con un único objetivo en mente: sacarse el gordo de la lotería.

En 2017, el antivirus web de Kaspersky Lab detectó 15 714 700 objetos maliciosos únicos (scripts, exploits, archivos ejecutables, etc.) y 199 455 606 URLs únicas. Las soluciones de Kaspersky Lab detectaron y neutralizaron 1 188 728 338 ataques maliciosos lanzados desde recursos en línea localizados en 206 países en todo el mundo.

Fin de año es un buen momento para hacer un balance de los principales incidentes que las ciberamenazas provocaron en los últimos 12 meses, para reflejar el impacto que tuvieron en organizaciones y en usuarios particulares, como también para considerar su posible significado en la evolución de las amenazas en su conjunto.

¿Qué nos espera el 2018? ¿Seguiremos con el mismo escenario de ataques o cambiará algo? A continuación nuestro pronóstico exclusivo para la región de América Latina.

Bienvenido al ransomware en 2017. Este es el año en que corporaciones mundiales y sistemas industriales vieron sus nombres agregados a la creciente lista de víctimas, y en el que los atacantes selectivos empezaron a interesarse seriamente en la amenaza. También fue un año de ataques cada vez más numerosos, pero con limitada innovación.

En 2017, declaramos la muerte de los Indicadores de compromiso. En 2018, esperamos ver actores de amenazas avanzadas que desplieguen sus nuevas capacidades, que perfeccionen sus nuevas y aterrorizantes herramientas.

En 2017, la principal amenaza global para los usuarios era el ransomware: y a fin de recuperar los archivos y datos cifrados por los atacantes, se les solicitaba a las víctimas pagar un rescate en monedas criptográficas. Durante los primeros ocho meses de 2017, los productos de Kaspersky Lab protegieron a 1.65 millones de minadores maliciosos de monedas criptográficas y, para fines de año, esperamos que este número supere los dos millones.

2018 será un año de innovación en servicios financieros, y se seguirán acelerando los cambios en este campo. A medida de que vayan surgiendo más canales y nuevas ofertas de servicios financieros, las amenazas se diversificarán.

Según los datos de KSN, las soluciones de Kaspersky Lab neutralizaron 277 646 376 ataques lanzados desde recursos de Internet ubicados en 185 países del mundo.

Nuestra creciente dependencia de la tecnología, la conectividad y la información hacen que las empresas sean la mayor superficie de ataque conocida hasta ahora. Los atacantes selectivos se han vuelto más adeptos a explotar las vulnerabilidades de sus víctimas para penetrar defensas corporativas pasando desapercibidos.