El equipo de investigación y análisis de Kaspersky Lab para América Latina ha dado a conocer sus predicciones para el próximo año donde anticipa que los ataques a entidades financieras y el ransomware contra empresas marcarán a la región en 2017.
Ataques a entidades financieras
Desde malware para cajeros automáticos, puntos de pago y hasta ataques a la propia infraestructura bancaria, se anticipa que los cibercriminales tomarán mayores riesgos, esperando el momento para atacar y así desviar grandes capitales de los bancos. Amenazas al estilo Carbanak, o ataques al sistema Swift, han sido noticia a lo largo de este año. Sin embargo, el equipo de investigación cree que esto es solo el comienzo de lo que puede ser una ola de ataques al sector financiero en América Latina por los criminales de la región con nexos en el extranjero.
Ataques de ransomware hacia empresas
Los criminales detrás del ransomware clásico, diseñado para las estaciones de trabajo y servidores, se enfocarán más en víctimas empresariales, instituciones y otras entidades ya que por lo general, estas no tienen otra alternativa que hacer lo posible por recuperar la información secuestrada; es decir, pagando el rescate.
Otras predicciones para 2017
–Ransomware para dispositivos móviles. Los analistas dijeron observar que ahora no solamente son los criminales de Europa del Este lo que están detrás de este tipo de ataque, sino también criminales latinoamericanos, en particular de Brasil. Se anticipa que a lo largo de 2017, los criminales irán revelando aplicaciones maliciosas del estilo ransom que pondrán a los usuarios de dispositivos móviles, especialmente a aquellos basados en Android, en jaque.
–Bazar de ataques dirigidos: Latinoamérica ya registra múltiples ataques dirigidos provenientes tanto de la región como de otras partes del mundo. La inclinación radica en espionaje industrial para una competencia desleal, chantaje, venganza y otros. Sin embargo, aunque exista el interés no siempre existe la capacidad técnica para lanzar dichos ataques. Esta condición creará un espacio para el establecimiento de los tales llamados “boutiques de ataques dirigidos” que trabajan por proyecto para el mejor postor.
–Prohibición de programas de mensajería instantánea con cifrado de punta a punta. Debido a los obstáculos que esta representa para las fuerzas policiales, anticipamos que el próximo año veremos un bloqueo temporal o prohibición definitiva del uso de esta tecnología en algún país de la región. No obstante, los usuarios buscarán formas no convencionales, y muchas veces peligrosas, de continuar usando los programas bloqueados. También anticipamos el crecimiento en el uso de servicios de VPN para evadir este tipo de controles y mantener las comunicaciones privadas frente a las constantes revelaciones de agencias que monitorean de forma masiva el tráfico de red.
–Importación de ataques de otras regiones a Latinoamérica. Los ataques a los cajeros automáticos se convertirán en terreno de juego y experimentación para los criminales, aprovechando la falta de comunicación entre distintas entidades ubicadas alrededor del mundo. De igual forma, la reutilización de técnicas publicadas por investigadores de ataques dirigidos de otras regiones será una marca registrada para los actores locales que desean enmascarar sus operaciones y a la vez no dejar huellas en sus ataques.
Además de las predicciones para América Latina, Kaspersky Lab también dio a conocer sus predicciones para el próximo año a nivel global, entre las que se encuentran la disminución de los Indicadores de Compromiso, el surgimiento de las infecciones efímeras, el desarrollo activo de operaciones cibercriminales bajo banderas falsas y el uso de las redes sociales y publicidad para el ciberespionaje, entre otras.
