2015
Es diciembre. Y para las industrias de seguridad eso sólo puede significar una cosa: es hora de que los expertos nos den sus predicciones sobre cuáles serán las nuevas tendencias que emergerán en 2015. Como siempre, algunas cosas serán nuevas y otras se repetirán como en años anteriores. Las siguientes son 9 predicciones elaboradas por el Global Research and Analysis Team (GReAT) de Kaspersky Lab.
Los Cibercriminales se Fusionarán con los Grupos APT
Esta es, de hecho, una de las predicciones más interesantes. La idea aquí, tal y como la explicaron los expertos de Kaspersky Lab, es que los grupos criminales adoptarán cada vez con más regularidad tácticas de los grupos de espionaje Estado-Nación. El presidente del Centro de Cibercrimen de la Europol, Troels Oerting, advirtió durante un discurso realizado en Georgetown la semana pasada que esta nueva tendencia “ya está ocurriendo”.
Los investigadores de Kaspersky Lab agregaron una segunda alternativa a este peligroso cóctel de posibilidades: los grupos APT (advanced persistent threat) auspiciados por los Estados (tal y como los hemos visto en las campañas de DarkHotel, Regin y Energetic Bear) se fusionarán con las campañas de hacking de los criminales, como aquellas que estuvieron dirigidas a JP Morgan Chase o a las tiendas minoristas de Target.
#Darkhotel APT in a single video: http://t.co/NRqAl4docX
— Eugene Kaspersky (@e_kaspersky) November 10, 2014
Los grupos APT estatales podrían trabajar junto a los cibercriminales para alcanzar ciertas metas comunes. Estas podrían ser ataques de denegación de servicio distribuidos masivamente, tales como los sucedidos en bancos estadounidenses en 2012 y 2013.
Además, los grupos estatales podrían vender sus trabajos de espionaje a los grupos criminales, con el objetivo de fusionar las herramientas y la experiencia de los criminales para mejorar sus tácticas de vigilancia. O bien con el objetivo de robar propiedad intelectual o ganar conocimiento sobre las vulnerabilidades críticas en las infraestructuras de los sistemas.
Los grupos APT se Fragmentarán, los ataques Aumentarán y se Diversificarán.
Los investigadores de Kaspersky creen que los grupos APT se dividirán en pequeños agentes APT independientes. Esto, indefectiblemente, llevará a ataques más frecuentes y diversos.
Los investigadores de @Kaspersky creen que los grupos APT se dividirán en pequeños agentes independientes
Tweet
Nuevas Vulnerabilidades en Códigos Antiguos y Ampliamente Utilizados
Tal y como hemos dicho aquí en el pasado, esta es la era de los bugs que alcanzan a toda la Internet. En este sentido, los investigadores de Kaspersky Lab consideran que en el próximo año veremos más errores del tipo GoToFail de Apple y fallas de seguridad de alcance masivo como Heartbleed o Bash/Shellshock.
Major Bash vulnerability affects #Linux, #Unix, #Macs. “It’s super simple&every version of Bash is vulnerable” http://t.co/xsTuXtCrEM
— Eugene Kaspersky (@e_kaspersky) September 24, 2014
Aumentarán los Ataques a Puntos de Venta y Cajeros Automáticos
Si repasamos los últimos 10 años, el 2014 fue probablemente el año en el que predominaron los ataques a puntos de venta. En este sentido, los investigadores de Kaspersky Lab creen que estos ataques no sólo no se detendrán, sino que se harán cada vez más comunes.
El próximo año veremos criminales comprometiendo redes bancarias y manipulando cajeros automáticos en tiempo real
Tweet
Asimismo, los cajeros automáticos también tendrán un mal año, ya que actualmente la mayoría de éstos funciona con un sistema operativo Windows XP que ya no recibe actualizaciones de seguridad ni soporte técnico.
"Tyupkin #malware is an example of the attackers taking advantage of weaknesses in the ATM infrastructure" https://t.co/sAZuW1maYd
— Eugene Kaspersky (@e_kaspersky) October 8, 2014
Crecerá el Malware en Apple
Esta es una de las categorías que se repiten casi todos los años. El bug Masque en iOS y el malware WireLurker, que atacó esa vulnerabilidad es una de las razones que hacen creer a muchos expertos que el 2015 será el año del crecimiento masivo de los virus en los dispositivos de Apple. Aunque, también es cierto que el malware MacDefender en 2011 y el troyano Flashback en 2013 aparecieron también se dijo lo mismo. Lo cierto es que sólo el tiempo lo dirá.
WireLurker is no more. #WireLurker is gone: https://t.co/yjdK4xgX06 pic.twitter.com/gSGd2tSELf
— Eugene Kaspersky (@e_kaspersky) November 7, 2014
Los expertos de Kaspersky Lab están confiados de que, debido al aumento significativo de la cuota de mercado que Apple ha tenido en los últimos años, los atacantes finalmente comenzarán a interesarse aún más en atacar esta plataforma. Si bien el ecosistema cerrado de Apple hará mucho más difícil que aparezcan ataques en estos dispositivos, muchos usuarios (sobre todo aquellos que suelen descargan contenido pirata) desactivan estas funciones y facilitan la posibilidad de volverse víctimas de este tipo de ataques.
Más Ataques a Máquinas de Tickets
Esta predicción proviene de América del Sur, un punto de acceso importante para el cibercrimen. Se trata de una región con grandes economías y países con un buen número de habitantes, como Brasil y Argentina, que suelen enfrentar nuevos y diferentes ataques provenientes de otras latitudes del mundo. Tal es el caso del fraude del boleto brasileño, o el de la vulneración del sistema de carga de saldo para las tarjetas que se usan en el sistema de transporte chileno.
Un dato importante: Al igual que los cajeros automáticos, muchos de estas máquinas funcionan con sistemas operativos irremediablemente vulnerables (como Windows XP).
Comprometiendo los Sistemas de Pago Virtuales
“A medida que algunos países como Ecuador se apresuran a adoptar sistemas de pagos virtuales, en Kaspersky estamos a la espera de que los delincuentes tomen ventaja de ello para llevar a cabo su accionar”, explicaron los investigadores de Kaspersky Lab. “Ya sea usando tácticas de ingeniería social, atacando los puntos finales (teléfonos celulares en muchos casos) o hackeando a los bancos directamente, los ciberdelincuentes saltarán encima del sistemas de pagos virtuales y éstos se llevarán la peor parte”.
Apple Pay en la Mira
Muchas cosas (buenas y malas) se han dicho de Apple Pay. Lo cierto es que los hackers suelen atacar las plataformas populares, dado que la rentabilidad suele ser muy alta. Si nadie utiliza esta plataforma, entonces es imposible que sea el blanco de un ciber ataque. Sin embargo, si Apple Pay termina siendo tan popular como otras herramientas y dispositivos de esta compañía, entonces lo más probable es que nos enteremos próximamente de la sucesión de hacks a esta plataforma.
Apple Pay. Next time cybercriminals will not mess with celebrities’ pics, but their money http://t.co/ICDOK64XxP
— Eugene Kaspersky (@e_kaspersky) September 10, 2014
De acuerdo a los investigadores de Kaspersky Lab, “el diseño de Apple cuenta con un mayor foco de atención en la seguridad (por ejemplo, la transacción de datos virtualizados). Sin embargo, estaremos muy curiosos de ver cómo los hackers van a tomar provecho de las características de esta aplicación”.
Comprometiendo la Internet de las Cosas
La última predicción apunta a la llamada Internet de las Cosas (IoT, por sus siglas en inglés), que posiblemente venga con todo en el 2015. Hemos venido viendo demostraciones sobre dispositivos de consumo conectados así como productos de seguridad del Black Hat y DEFCON por muchos años. Parte importante de ello, tal como lo expresa la nota de Kaspersky Lab, ha sido sobrevalorado y teórico. Sin embargo, un grupo de investigadores de seguridad quienes participaron en un evento de Derecho en Georgetown predijo la semana pasada que un ransomware surgiría de manera importante en el Internet de las Cosas.
A fascinating story how @JacobyDavid hacked his smart home https://t.co/ckTyeMVLUp pic.twitter.com/q4LiqsBnA4
— Eugene Kaspersky (@e_kaspersky) September 25, 2014
“En el 2015 habrá, sin duda, ataques salvajes contra las impresoras de red y otros dispositivos conectados que permitirán a los cibercriminales atacar de forma sofisticada dentro de las redes corporativas”, afirman los investigadores de Kaspersky. “Esperamos ver dispositivos IoT que formen parte del arsenal de un grupo APT, especialmente objetivos de alto valor, donde la conectividad este siendo introducida en los procesos industriales y de manufactura”.
En cuanto a nosotros, los chicos de siempre: Del lado del consumidor, los ataques de IoT se limitarán únicamente a demostraciones de debilidad en los protocolos de implementaciones y la posibilidad de insertar publicidad maliciosa como adware y spyware en la programación de un TV inteligente.
Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto
Consejos