El 2017 ha sido un año interesante para América Latina en materia de ciberseguridad, ya que ha habido diferentes ataques financieros, como Ploutus, Ice5, Prilex, entre otros.
Además, los ataques de WannaCry, y luego de NotPetya, han puesto en jaque a muchas compañías no solo en países europeos sino también en la región latinoamericana. Y, por supuesto, se ha observado el incremento de las técnicas importadas y adoptadas regionalmente, como el uso de powershell en los archivos LNK para su propagación.
Lea además: Los principales desafíos de la ciberseguridad en las organizaciones
Sin duda, la creatividad de los cibercriminales de la región continúa en expansión ya que siguen buscando nuevas maneras de comprometer los computadores de las víctimas y robar su dinero.
Según Thiago Marques, Analista de Seguridad Equipo Global de Investigación y Análisis Kaspersky Lab, el 2018 será un año más complejo hablando desde el punto de vista de la diversidad y alcance de los ataques. “Vemos que los objetivos ya no serán solamente los usuarios finales, sino sus proveedores, tanto de hardware como de servicios. Por ejemplo, los proveedores de servicios financieros tendrán que enfrentar ataques más complejos que no solo compromete a su entidad sino a sus clientes. Caso similar, será el aumento de ataques a través de dispositivos móviles y equipos conectados al IoT”, advierte Marques.
Ante este panorama, el equipo de investigación y análisis de Kaspersky Lab América Latina presenta los pronósticos en materia de ciberseguridad de cara al 2018.
1. Adopción y uso de técnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales. Los cibercriminales de la región seguirán observando atentamente los reportes sobre los ataques dirigidos y copiarán las técnicas empleadas por los actores de dichos ataques para infectar los dispositivos de usuarios finales.
También: 3 consejos para encontrar talento en ciberseguridad en su propia empresa
2. Múltiples ataques hacia la banca. Los bancos de la región tendrán que enfrentar la nueva realidad de múltiples ataques con técnicas y vectores híbridos que les permitirán a los atacantes sustraer grandes sumas de dinero directamente de los activos del banco. Dichos ataques podrán ser complementados con el uso de insiders, tecnologías maliciosas para los cajeros automáticos, así como los servidores internos.
3. Adopción de los constructores de malware móvil internacionales y la preparación de plantillas regionales en español. Esta táctica le dará a los cibercriminales la ventaja sobre infecciones móviles por medio de la instalación de diferentes tipos de malware para la plataforma Android, que exigen dinero a través de los sistemas de pago convencionales o electrónicos.
4. Aumento de ataques a pequeñas y medianas empresas, principalmente las que manejan sistemas de puntos de venta (PoS), en especial aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN.
5. Ataques a los sistemas y usuarios de Criptomonedas y abuso en el minado para su generación. El incremento en el valor de las criptomonedas ha captado la atención de los cibercriminales y esto ha causado un incremento en el número de malware diseñado para su robo.
Puede interesarle: El 55% de empresas en América Latina utilizan software ilegal
6. Brechas de seguridad y privacidad por medio de dispositivos conectados. El Internet de las Cosas (IoT) cobrará mayor relevancia a través de la inclusión masiva de dispositivos inteligentes en hogares, pasando a formar parte de nuestras vidas de forma constante.
7. Finalmente, se avecina La Copa Mundial de la FIFA, que se celebrará en Rusia en 2018, con la que habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware, ataques de DDoS y otros como el robo a través de las ATMs.
Por ello, para proteger su información y dispositivos de cibercriminales, los analistas de Kaspersky Lab ofrecen los siguientes consejos:
– Utilice las funciones de seguridad que vienen con sus dispositivos. Establezca una contraseña decente y mantenga el software actualizado. No solo teléfonos y computadores, sino todo lo que está conectado.
– Sea selectivo al elegir un dispositivo inteligente. Pregúntese: ¿esto realmente necesita una conexión a Internet? Si la respuesta es sí, tómese el tiempo para comprender las opciones del dispositivo antes de comprar. Si descubre que tiene contraseñas codificadas, elija un modelo diferente.
– No confíe en todo. Si no conoce la dirección, el contenido o el enlace de un correo electrónico / publicación / mensajería instantánea o un enlace sospechoso, no haga clic en él.
De interés: Proteja la información de su empresa con estos 6 consejos
– Verifique antes dar información. Recuerde que los bancos y los sistemas de pago en línea nunca le pedirán que verifique todas sus credenciales en un solo mensaje. Si recibe una solicitud que parece provenir de ellos, llámelos primero.
– Solo instale aplicaciones de tiendas acreditadas. Asegúrese que las aplicaciones que descargue en sus dispositivos sean creadas por desarrolladores de buena reputación.