Kaspersky Lab revela predicciones de alto voltaje para el 2015

Kaspersky Lab revela predicciones de alto

voltaje para el 2015
Expertos de la empresa pronostican ms troyanos bancarios, monetizacin a travs de aplicaciones
mviles y ataques dirigidos de ciberespionaje en Amrica Latina
Los ciberdelincuentes estn adquiriendo ms confianza en sus habilidades: antes solan atacar a los usuarios
de servicios bancarios, percibindolos como el eslabn dbil en la cadena de seguridad, pero para el prximo
ao los expertos de Kaspersky Lab apuestan decididamente a ciberataques selectivos dirigidos directamente a
bancos. Pero los defraudadores no se detendrn ah; esperamos que vayan por todas e intenten desarrollar
nuevo malware que pueda tomar dinero directamente de los cajeros automticos (ATMs). Adems del
ciberdelito financiero, es probable que el 2015 tambin traiga ms problemas relacionados con la privacidad y
preocupaciones de seguridad con los dispositivos Apple. Tambin anticipamos ataques desde Internet contra
impresoras en red y otros dispositivos conectados, que un atacante avanzado pueda utilizar para mantener
movimientos persistentes y laterales dentro de una red corporativa.
Predicciones es la primera de cuatro partes del Boletn de Seguridad 2014 de Kaspersky Lab.

Percepciones para el prximo ao: lo que se puede esperar

Ataques contra sistemas de pago virtuales, los cuales podran ampliarse al nuevo Apple Pay.
Ataques a cajeros automticos.
Incidentes de malware donde los bancos son vulnerados mediante mtodos procedentes de
estrategias de ciberataques dirigidos.
Ms noticias de vulnerabilidades crticas en Internet: vulnerabilidades peligrosas con cdigo malicioso
antiguo que exponen la infraestructura de Internet a ataques peligrosos.
Ataques contra impresoras conectadas en red y otros dispositivos conectados que pueden ayudar a
un atacante avanzado a mantener su persistencia y poder moverse lateralmente dentro de una red
corporativa.
Software malicioso diseado para OSX que se introduce va torrents y paquetes de software pirata.
Un cambio en donde los actores ms grandes y ruidosos de ciberamenazas se dividirn en grupos ms
pequeos, los cuales funcionaran de manera independiente de uno con el otro. Esto, a su vez, tendr
como resultado una base de ataque ms amplia con ataques ms diversos procedentes de varias
fuentes.

Vabanque: un cambio innovador

Durante una reciente investigacin, los expertos de Kaspersky Lab descubrieron un ataque donde la
computadora de un contador estaba comprometida y se utiliz para iniciar una transferencia importante con
una institucin financiera. Esto represent el surgimiento de una nueva tendencia: Ataques dirigidos
directamente contra bancos. Una vez los atacantes entran en la red del banco, extraen informacin suficiente
que les permite robar dinero directamente del banco en varias formas:
Ordenando de manera remota que los cajeros automticos le suministren dinero en efectivo.
Realizando transferencias SWIFT de varias cuentas de clientes.

Kaspersky Lab revela predicciones de alto voltaje para el 2015

Manipulando a los sistemas bancarios en lnea para realizar transferencias en segundo plano.

Los cajeros automticos son vulnerables

Los ataques contra cajeros automticos (ATM) parecen haber detonado este ao con varios incidentes
pblicos y la prisa de las autoridades policiales a nivel mundial para responder a esta crisis. Como la mayora
de estos sistemas corren en Windows XP y tambin sufren por una seguridad fsica frgil, por defecto son
increblemente vulnerables. "En el ao 2015, podemos esperar una nueva evolucin de ataques a cajeros
automticos con el uso de tcnicas maliciosas selectivas para acceder al "cerebro" de estas mquinas. La siguiente
fase ser que los atacantes comprometan las redes de los bancos y utilicen ese nivel de acceso para manipular a
los cajeros automticos en tiempo real", coment Alexander Gostev, Experto en Seguridad del Equipo Global
de Anlisis e Investigacin en Kaspersky Lab.
Ataques contra sistemas de pago virtual
El equipo Global de Anlisis e Investigacin de Kaspersky Lab espera que los ciberdelincuentes aprovechen
cada oportunidad para explotar a los sistemas de pago. Estos temores tambin se pueden extender al nuevo
Apple Pay, que utiliza la tecnologa de comunicacin inalmbrica NFC (Near Field Communications) para
manejar las transacciones inalmbricas de los consumidores. Este es un mercado maduro para la
investigacin en materia de seguridad y anticipamos que aparezcan avisos de vulnerabilidad sobre las
desventajas de Apple Pay, monederos virtuales y otros sistemas de pago virtual.
"El entusiasmo por el nuevo Apple Pay va a impulsar su adopcin por las nubes e inevitablemente atraer a
muchos ciberdelincuentes que buscan aprovechar los frutos de estas transacciones. El diseo de Apple posee un
mayor enfoque en materia de seguridad (como datos de transacciones virtuales), pero estamos muy curiosos de
ver cmo los hackers aprovecharan las caractersticas de esta implementacin", agreg Gostev.

Pronstico 2015 para Amrica Latina

Segn Dmitry Bestuzhev, director del Equipo de Investigacin y Anlisis para Amrica Latina en Kaspersky
Lab, Latinoamrica se ha convertido en una regin con un alto ndice de ataques cibernticos tanto para
usuarios finales como para empresas y gobiernos. La mayora de los ataques registrados ltimamente han
sido desarrollados dentro de la regin contra usuarios y gobiernos de pases vecinos. Anticipamos que esta
tendencia seguir y aumentar en el 2015 dado al progreso econmico, penetracin de telfonos mviles e
Internet y desarrollo industrial de la regin, agreg Bestuzhev.
El Equipo de Anlisis e Investigacin de Kaspersky Lab ofreci las siguientes predicciones para la regin:

Troyanos Bancarios: Estos seguirn evolucionando. Anticipamos que sus creadores incorporarn
tcnicas de persistencia avanzada integrndolos profundamente en los sistemas operativos. Adems,
se prev un nuevo enfoque donde el robo ya no ser a los usuarios o clientes de bancos sino a los
propios bancos. Los troyanos bancarios no solamente robarn dinero pero tambin informacin
confidencial almacenada por instituciones financieras en sus redes privadas.
Cooperacin con los criminales de la Europa Oriental: Esta ya no consistir en el uso de las
tecnologas para adoptarlas a escenarios locales, sino en el uso a plenitud de plataformas e
infraestructuras ya existentes, lo que har ms difcil la lucha contra el cibercrimen.
Monetizacin regional a travs de las aplicaciones mviles: El prximo ao los criminales se
enfocarn en integrar las tcnicas de clic en las aplicaciones para Android. Esto incluye tambin el
desarrollo de redes Botnet en dispositivos mviles en Amrica Latina.

Kaspersky Lab revela predicciones de alto voltaje para el 2015

Dispositivos interconectados en el fraude: Se seguirn explotando los dispositivos como Routers y

otros con capacidad de conectarse al Internet y que cuenten con un sistema operativo, aunque este
sea bsico. Estos sern utilizados para almacenar cdigo malicioso y lanzar ataques por
cibercriminales.
Ingeniera social para todo: Eventos como la Copa Amrica y los juegos Olmpicos seguirn siendo
explotados por los cibercriminales locales para todo tipo de fraude - tales como: la instalacin de
malware, ataques de phishing y hasta venta de artculos inexistentes - todo con el fin de lucrar
ilcitamente.
Pornografa infantil: Por ms triste que suene, los nmeros de crmenes relacionados con la
pornografa infantil crecern drsticamente durante el prximo ao.
Ataques dirigidos de ciberespionaje: Estos no solamente aumentarn en su cantidad sino que
tambin sern detectados. La principal motivacin no ser econmica ni cientfica, como suele pasar
en otras partes del mundo, sino poltica. Precisamente el espionaje basado en los intereses polticos le
abrir la puerta a nuevos ataques dirigidos producidos localmente por pases que forman parte de
nuestra regin y que atacarn principalmente a pases vecinos.
Desarme monetarios de los ATMs: Anticipamos ataques especficos que le permitan a los criminales
robar dinero directamente de los cajeros automticos, literalmente vaciando los casetes que
almacenan los billetes en el interior de estas mquinas. Dichos ataques llegarn a ser posibles gracias
a mltiples vulnerabilidades en los sistemas operativos de estas mquinas.

El texto completo del informe est disponible en Securelist.

Para ver el video de Kaspersky Lab sobre el impacto potencial de las ciber amenazas en nuestro futuro,
haga clic aqu. (Subttulos en espaol estn disponibles al hacer clic en el botn cc en la parte inferior a mano
derecha de la pantalla)

Para obtener ms informacin acerca de consejos de privacidad y saber cmo proteger sus finanzas mientras
realiza compras en lnea, visite cybersmart.kaspersky.com.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado ms grande del mundo de soluciones de proteccin para endpoints. La
compaa est clasificada entre los cuatro principales proveedores de soluciones de seguridad para los
usuarios de endpoints*. Durante sus ya ms de 17 aos de historia, Kaspersky Lab contina siendo una

Kaspersky Lab revela predicciones de alto voltaje para el 2015

compaa innovadora en la seguridad informtica y ofrece soluciones efectivas en seguridad digital para las
grandes compaas, pequeas y medianas empresas y consumidores. Kaspersky Lab, a travs de su compaa
de holding registrada en el Reino Unido, opera actualmente en casi 200 pases y territorios en todo el mundo,
ofreciendo proteccin para ms de 300 millones de usuarios a nivel global. Para obtener mayor informacin,
visite http://latam.kaspersky.com.
*La compaa logr el cuarto lugar en la clasificacin IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La
clasificacin fue publicada en el reporte IDC del "Pronstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC
#242618, agosto de 2013). El reporte calific a los proveedores de software segn sus ganancias por las ventas de soluciones de seguridad de
endpoint en 2012.