¿Quiénes serán blanco de los ciberataques durante el 2018?
El mundo de las criptomonedas -como el bitcoin- será uno de los focos a los que apuntarán los ciberdelincuentes en 2018, anticipó un extenso informe que advirtió además sobre la sofisticación del malware en dispositivos móviles y el robo de datos en transacciones comerciales.
Este panorama de amenazas para el próximo año se completa con un aumento en los ataques a routers caseros (que no suelen contar con mantenimiento de seguridad), reveló esta semana una investigación de la empresa rusa de seguridad informática Kaspersky.Pero las redes sociales no se quedarán afuera de este escenario debido a la proliferación de grandes redes de bots (sistemas automatizados que emulan el comportamiento humano) que si bien no conforman un software malicioso en sí, prosperan en esas plataformas para generar campañas de desinformación (como la de la supuesta influencia rusa en las elecciones estadounidenses de 2016).Frente a la pregunta: "¿Qué podemos esperar en 2018?", Kaspersky respondió que las monedas criptográficas serán "un objetivo atractivo para los ciberdelincuentes".Son varias las rutas en este caso, una de ellas los ataques de ransomware, un tipo de software malicioso que encripta los archivos de las computadoras o teléfonos afectados y exige a las víctimas rescates en bitcoins para "liberar" los equipos.Si bien "el ransomware brinda ganancias que puede ser grandes, lo hace una sola vez", analiza el informe, y agrega que quienes "generarán ganancias más bajas pero durante mucho tiempo" son los "mineros".La figura se refiere a quienes llevan adelante la "minería web", como se llama al proceso de generación de criptomonedas, para la que se requieren importantes capacidades de procesamiento y de energía.En concreto, la investigación advierte sobre los "mineros infiltrados", ciertos tipos de malware que se instalan en sitios web y aprovechan los recursos informáticos de los internautas -sin que estos lo sepan- para minar criptomonedas, y así generar dinero de forma gratuita.En línea con el tema, Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de la empresa de ciberseguridad ESET, coincidió en que el "éxito en la adopción de las criptomonedas como medios de pago, hizo que los cibercriminales pongan sus ojos en ellas con fines maliciosos: ya sea para usarlas como mecanismos de pago luego de una infección o también para tratar de obtenerlas minándolas en las computadores de víctimas que se vean infectadas"."América Latina no se queda fuera de este foco", consideró el especialista en diálogo con Télam, y agregó que es "muy posible que en 2018 sigan creciendo las infecciones de máquinas de usuarios con amenazas del tipo Miner (mineros infiltrados), sobre todo de aquellas criptomonedas que aún tienen menor complejidad en el minado".La sofisticación del malware alertada por Kaspersky también es un punto sobre el que llamó la atención la firma de ciberseguridad Fortinet, al advertir que este tipo de software malicioso verá "pronto" una nueva cara con la inteligencia artificial."Pronto comenzaremos a ver al malware completamente creado por máquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos", anticipó en un comunicado.En tanto, Kaspersky consideró que "la cantidad total de malware móvil que existe en el mundo real puede ser mayor a la que se tiene registrada", lo que puede responder a deficiencias en la telemetría que dificulta su detección."Estimamos que en 2018 se descubrirá más malware de amenazas persistentes avanzadas (APT) de alta gama para móviles como resultado tanto del aumento en los ataques, como de la mejora en las tecnologías de seguridad diseñadas para detectarlos", agregó.En relación con Internet de las cosas, la compañía prevé un aumento en el ataque a routers, aparatos que hoy son imprescindibles para cualquier tipo de operación diaria (gracias a ellos nos conectamos a Internet), pero que suelen funcionar con software que no tienen ni mantenimiento de seguridad.Sobre las filtraciones de datos personales, analizó su proliferación en los últimos años y puso como ejemplo a la firma Equifax (que según los informes, comprometió información de 145,5 millones de norteamericanos).Estos episodios pueden enmarcarse en problemas viejos como "el fraude y el robo de identidad", pero la cuestión hoy es la expansión de datos fundamentales de identificación, señala la investigación."El comercio y las instituciones gubernamentales tendrán que elegir entre reducir la comodidad de realizar operaciones importantes por Internet y duplicar la adopción de otras soluciones multifactoriales", consideró, y previó una una ralentización en el rol crítico de la web para modernizar procesos burocráticos tediosos y recortar los costos operativos.
Este panorama de amenazas para el próximo año se completa con un aumento en los ataques a routers caseros (que no suelen contar con mantenimiento de seguridad), reveló esta semana una investigación de la empresa rusa de seguridad informática Kaspersky.Pero las redes sociales no se quedarán afuera de este escenario debido a la proliferación de grandes redes de bots (sistemas automatizados que emulan el comportamiento humano) que si bien no conforman un software malicioso en sí, prosperan en esas plataformas para generar campañas de desinformación (como la de la supuesta influencia rusa en las elecciones estadounidenses de 2016).Frente a la pregunta: "¿Qué podemos esperar en 2018?", Kaspersky respondió que las monedas criptográficas serán "un objetivo atractivo para los ciberdelincuentes".Son varias las rutas en este caso, una de ellas los ataques de ransomware, un tipo de software malicioso que encripta los archivos de las computadoras o teléfonos afectados y exige a las víctimas rescates en bitcoins para "liberar" los equipos.Si bien "el ransomware brinda ganancias que puede ser grandes, lo hace una sola vez", analiza el informe, y agrega que quienes "generarán ganancias más bajas pero durante mucho tiempo" son los "mineros".La figura se refiere a quienes llevan adelante la "minería web", como se llama al proceso de generación de criptomonedas, para la que se requieren importantes capacidades de procesamiento y de energía.En concreto, la investigación advierte sobre los "mineros infiltrados", ciertos tipos de malware que se instalan en sitios web y aprovechan los recursos informáticos de los internautas -sin que estos lo sepan- para minar criptomonedas, y así generar dinero de forma gratuita.En línea con el tema, Camilo Gutiérrez Amaya, jefe del Laboratorio de investigación de la empresa de ciberseguridad ESET, coincidió en que el "éxito en la adopción de las criptomonedas como medios de pago, hizo que los cibercriminales pongan sus ojos en ellas con fines maliciosos: ya sea para usarlas como mecanismos de pago luego de una infección o también para tratar de obtenerlas minándolas en las computadores de víctimas que se vean infectadas"."América Latina no se queda fuera de este foco", consideró el especialista en diálogo con Télam, y agregó que es "muy posible que en 2018 sigan creciendo las infecciones de máquinas de usuarios con amenazas del tipo Miner (mineros infiltrados), sobre todo de aquellas criptomonedas que aún tienen menor complejidad en el minado".La sofisticación del malware alertada por Kaspersky también es un punto sobre el que llamó la atención la firma de ciberseguridad Fortinet, al advertir que este tipo de software malicioso verá "pronto" una nueva cara con la inteligencia artificial."Pronto comenzaremos a ver al malware completamente creado por máquinas basadas en detección automatizada de vulnerabilidades y análisis de datos complejos", anticipó en un comunicado.En tanto, Kaspersky consideró que "la cantidad total de malware móvil que existe en el mundo real puede ser mayor a la que se tiene registrada", lo que puede responder a deficiencias en la telemetría que dificulta su detección."Estimamos que en 2018 se descubrirá más malware de amenazas persistentes avanzadas (APT) de alta gama para móviles como resultado tanto del aumento en los ataques, como de la mejora en las tecnologías de seguridad diseñadas para detectarlos", agregó.En relación con Internet de las cosas, la compañía prevé un aumento en el ataque a routers, aparatos que hoy son imprescindibles para cualquier tipo de operación diaria (gracias a ellos nos conectamos a Internet), pero que suelen funcionar con software que no tienen ni mantenimiento de seguridad.Sobre las filtraciones de datos personales, analizó su proliferación en los últimos años y puso como ejemplo a la firma Equifax (que según los informes, comprometió información de 145,5 millones de norteamericanos).Estos episodios pueden enmarcarse en problemas viejos como "el fraude y el robo de identidad", pero la cuestión hoy es la expansión de datos fundamentales de identificación, señala la investigación."El comercio y las instituciones gubernamentales tendrán que elegir entre reducir la comodidad de realizar operaciones importantes por Internet y duplicar la adopción de otras soluciones multifactoriales", consideró, y previó una una ralentización en el rol crítico de la web para modernizar procesos burocráticos tediosos y recortar los costos operativos.