Informes
Las predicciones sobre seguridad TI para 2015 de Kaspersky Lab
Las finanzas están en el punto de mira del cibercrimen, según avanza en sus previsiones de cara a 2015 Kaspersky Lab. Ataques contra cajeros automáticos y sistemas de pago virtuales, que podrían extenderse al nuevo Apple Pay; e incidentes de malware relacionados con los bancos aparecen como principales objetivos de los ciberdelincuentes para el próximo año.
Los ciberdelincuentes cada vez se hacen más fuertes. Antes dirigían sus ataques hacia usuarios de servicios bancarios, a los que veían como el eslabón débil de la cadena de seguridad, pero los expertos de Kaspersky Lab anticipan que el próximo año veremos grandes ciberataques dirigidos a los bancos. Y no se detendrán aquí; también se prevé que traten de desarrollar nuevos programas maliciosos que faciliten el robo de dinero en efectivo directamente de los cajeros automáticos.
Además de la ciberdelincuencia financiera, en 2015 también es probable que se incrementen aún más los problemas de privacidad, las preocupaciones sobre la seguridad en dispositivos Apple y surgirán nuevos temores sobre dispositivos conectados para evitar que los hackers utilicen herramientas, como las impresoras de red, para penetrar en las redes corporativas.
¿Qué esperamos de los ciberdelincuentes?
• Ataques contra los sistemas de pago virtuales, que podrían extenderse al nuevo Apple Pay
• Ataques contra los cajeros automáticos
• Incidentes de malware en los que los bancos serán el objetivo, utilizando métodos que vienen directamente del libro de jugadas de los ataques dirigidos
• Más historias Internet-Bleed: vulnerabilidades peligrosas que aparecen en código antiguo, exponiendo la infraestructura de Internet a los ciberataques.
• Con seguridad habrá ataques desde Internet contra impresoras en red y otros dispositivos conectados, que un atacante podrá utilizar para hacer movimientos dentro de una red corporativa. Esperamos ver dispositivos IoT formando parte del arsenal de los grupos APT, especialmente si se trata de víctimas de alto perfil en los que la conectividad conduce a procesos industriales y de manufactura. El software malicioso diseñado para OSX lo veremos también a través de torrents y paquetes de software pirata
• A pesar de los esfuerzos de Apple para asegurar su sistema operativo Mac, seguimos viendo programas maliciosos que se propagan mediantes torrents y programas pirateados. Su ecosistema cerrado por defecto dificulta que este malware capture la plataforma, pero quedan usuarios que desactivan las medidas de seguridad de Mac OS X, especialmente los que quieren usar software pirateado.
En 2015, esperamos ver una mayor evolución de estos ataques con el uso de técnicas maliciosos dirigidos a obtener acceso al "cerebro" de los cajeros automáticos
Alexander Gostev, jefe del GREAT de Kaspersky Lab
Vabanque: un cambio revolucionario
Durante una reciente investigación, los analistas de Kaspersky Lab descubrieron un ataque en el que el equipo de un contable se vio comprometido y se utilizó para iniciar una gran transferencia de una institución financiera. Representó la aparición de una nueva tendencia: los ataques dirigidos directamente a los bancos. Una vez que los atacantes consiguen entrar la red de un banco, absorbían información suficiente para permitir el robo del dinero directamente del banco de varias maneras:
• A través de un mando remoto de cajeros automáticos para disponer de efectivo.
• Realización de transferencias SWIFT de varias cuentas de los clientes
• Manipulación de los sistemas bancarios online para realizar transferencias.
Los cajeros automáticos son vulnerables
Los ataques contra los cajeros automáticos parecía que iban a explotar este año tras varios incidentes públicos en los que tuvieron que intervenir autoridades policiales a nivel mundial para hacer frente a esta crisis. Como la mayoría de estos sistemas están ejecutados con Windows XP y también sufren de la seguridad física frágil, son increíblemente vulnerables por defecto. "En 2015, esperamos ver una mayor evolución de estos ataques con el uso de técnicas maliciosos dirigidos a obtener acceso al "cerebro" de los cajeros automáticos. El siguiente paso será ver atacantes comprometer las redes de los bancos y el uso de ese nivel de acceso para manipular cajeros automáticos en tiempo real", comenta Alexander Gostev, jefe del GREAT de Kaspersky Lab.
Ataques contra los sistemas de pagos virtuales
El equipo de analistas de Kaspersky Lab es consciente de que los ciberdelincuentes aprovechan la menor oportunidad de explotar los sistemas de pago. Los ataques anteriores se centraban en sistemas de pago NFC, pero por su limitada adopción, no han sido muy lucrativos. Se espera que Apple Pay cambie esto. El entusiasmo por esta nueva plataforma de pagos va a disparar su adopción e inevitablemente atraerá la atención de los ciberdelincuentes ansiosos por lucrarse con estas transacciones. El diseño de Apple ha sido concebido con importantes medidas de seguridad (como datos virtualizados de transacciones), pero seguro que los hackers intentan explotar las características de esta implementación
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 11/05/2024Stratesys reúne a expertos en tecnología e innovación en su foro de la industria farmacéutica
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 02/02/2024DXC Technology consolida su liderazgo en servicios TI en España
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
Publicidad
Opinión
Julio Campoy, Regional VP Broad Markets en Appian
El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Soluciones
DXC desarrolla una solución para Oxfam Intermón sobre la plataforma de Servicenow
Dentro de su compromiso con el voluntariado y la innovación social, DXC Technology ha desarrollado de manera altruista para la ONG Oxfam Intermón, que trabaja en 86 países para acabar con las desigualdades, una ‘solución digital de derechos humanos’, que facilitará a distintos tipos de empresas gestionar y cumplir los requisitos de diligencia debida en materia de derechos humanos y medioambientales, aplicada en múltiples legislaciones