Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Malware en PoS y ataques híbridos destacarán en 2016, predice Kaspersky

Cabe esperar más ataques a empresas y usuarios finales usando malware en puntos de venta, ataques con insiders, ransomware y ataques a dispositivos móviles.

Los ataques a empresas y a usuarios finales aumentarán y se enfocarán en blancos locales en 2016, anticipó el equipo...

de investigación y análisis de Kaspersky Lab América Latina, al dar a conocer sus  predicciones para el 2016. Según los expertos, habrá un aumento en los ataques mencionados, tanto con malware, como por medio de ataques híbridos, en los cuales empleados deshonestos ayudarán a que programas maliciosos puedan evadir los sistemas de seguridad de las empresas.

Las predicciones de Kaspersky Lab América Latina para 2016 se basan en la experiencia de los expertos de seguridad de la compañía ubicados en la región, quienes prevén las siguientes tendencias para América Latina en 2016:

1. Incremento y diversificación de ataques de malware a dispositivos móviles.

El crecimiento de usuarios móviles en la región ha hecho que, para muchos, el celular sea el punto principal para conectarse a internet. Los pagos en línea a través de los móviles es otro factor que igualmente tiene una clara tendencia de aumento en su número y popularidad.

Según Dmitry Bestuzhev, director del equipo de investigación y análisis en Kaspersky Lab América Latina, llegaremos a un punto en que para los cibercriminales será más fácil infectar a un usuario móvil que a un usuario de PC, ya que los sistemas de escritorio de Microsoft y de Apple ya vienen con un sistema de antivirus básico. “Lo contrario pasa con los dispositivos móviles, ya que casi nadie los protege con una solución de seguridad, lo que hace que este campo sea bastante fértil para los atacantes”, comentó.

Recomendaciones para empresas

2. Infecciones de ransomware localizadas y regionales.

La mala práctica de no respaldar datos de forma regular, especialmente por los usuarios de casa y pequeñas y medianas empresas, facilitan el trabajo de los cibercriminales. Santiago Pontiroli, analista de seguridad para Kaspersky Lab, dijo que usualmente los datos “secuestrados” suelen ser muy valiosos y muchas víctimas pagan el rescate, motivando así al cibercriminal a seguir buscando el mismo perfil de víctimas.

3. Ataques dirigidos con objetivos y actores regionales.

El fabricante anticipa un aumento en ataques dirigidos en la región, ya que son más económicos, instantáneos y anónimos. Entre los actores regionales no solamente habrá agencias gubernamentales, sino también grupos de mercenarios cibernéticos, que no necesariamente usarán código sofisticado, sino el código del tipo RAT disponible en el mercado. Para Bestuzhev, la aparición de estos grupos es inminente, y se espera que realicen ataques para robar secretos de estados que luego vendan al mejor postor.

4. Proliferación de ataques de malware en puntos de venta (PoS) y cajeros automáticos.

Según Fabio Assolini, investigador senior en Kaspersky Lab, criminales de la región han adquirido malware para los puntos de venta de los cibercriminales de Europa Oriental. Además, muchos de los sistemas para recibir pagos actualmente utilizados en la región fueron diseñados en un escenario que excluía la posibilidad de malware. Esta brecha tecnológica hace que los atacantes tengan ganado el campo en los próximos dos años o hasta que se puedan implementar sistemas actualizados. Los puntos de venta son una entrada perfecta para los criminales al mercado masivo de tarjetas de crédito, robo de identidad y robo de dinero.

5. Ataques híbridos (malware y humanos) afectarán a instituciones financieras y otras empresas cruciales.

La fusión híbrida entre malware y humano permitirá que los atacantes tengan éxito, pues no tendrán que pensar en cómo evadir los sistemas de seguridad de una compañía, ya que ese trabajo lo realizaría un insider dentro de la empresa blanco. En un escenario así, los atacantes no robarían dinero de las cuentas de los clientes, sino directamente los activos bancarios.

“Esta modalidad se puede comparar con un acto de sabotaje, que lamentablemente marcará la diferencia en el 2016 en diferentes tipos de empresas, incluyendo a los proveedores de internet, que desviarán el tráfico de los usuarios hacia sitios con servidores maliciosos”, comentó Roberto Martínez, analista de seguridad en Kaspersky Lab.

A largo plazo y a nivel más bien global, Kaspersky Lab predijo también un cambio en la operación y organización de APTs, esperando ver un menor énfasis en la "persistencia" y un mayor enfoque en el malware residente en la memoria o “sin archivo”, lo que reducirá las huellas dejadas en un sistema infectado; el aumento del “DOXing" o ataques de humillación pública y extorsión, a través de la descarga rápida y estratégica de fotografías privadas, información, listas de clientes y códigos para humillar a sus objetivos; la “balcanización” de internet, es decir, una red dividida por países, es muy posible, y tal entorno podría incluso dar lugar a un mercado negro para la conectividad.

Próximos pasos

Revise también:

Cómo rastrear y prevenir ataques de crimeware

El tamaño promedio de ataque DDoS está aumentando, advierte Arbor

Ataques dirigidos se volverán tan comunes como el cibercrimen, reporta Trend Micro

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close