Nueve Predicciones de Seguridad Para el 2015

Es diciembre. Y para las industrias de seguridad eso sólo puede significar una cosa: es hora de que los expertos nos den sus predicciones sobre cuáles serán las nuevas tendencias que

Es diciembre. Y para las industrias de seguridad eso sólo puede significar una cosa: es hora de que los expertos nos den sus predicciones sobre cuáles serán las nuevas tendencias que emergerán en 2015. Como siempre, algunas cosas serán nuevas y otras se repetirán como en años anteriores. Las siguientes son 9 predicciones elaboradas por el Global Research and Analysis Team (GReAT) de Kaspersky Lab.

KSB-2015-Predictions-1024x767

Los Cibercriminales se Fusionarán con los Grupos APT

Esta es, de hecho, una de las predicciones más interesantes. La idea aquí, tal y como la explicaron los expertos de Kaspersky Lab, es que los grupos criminales adoptarán cada vez con más regularidad tácticas de los grupos de espionaje Estado-Nación. El presidente del Centro de Cibercrimen de la Europol, Troels Oerting, advirtió durante un discurso realizado en Georgetown la semana pasada que esta nueva tendencia “ya está ocurriendo”.

Los investigadores de Kaspersky Lab agregaron una segunda alternativa a este peligroso cóctel de posibilidades: los grupos APT (advanced persistent threat) auspiciados por los Estados (tal y como los hemos visto en las campañas de DarkHotel, Regin y Energetic Bear) se fusionarán con las campañas de hacking de los criminales, como aquellas que estuvieron dirigidas a JP Morgan Chase o a las tiendas minoristas de Target.

Los grupos APT estatales podrían trabajar junto a los cibercriminales para alcanzar ciertas metas comunes. Estas podrían ser ataques de denegación de servicio distribuidos masivamente, tales como los sucedidos en bancos estadounidenses en 2012 y 2013.

Además, los grupos estatales podrían vender sus trabajos de espionaje a los grupos criminales, con el objetivo de fusionar las herramientas y la experiencia de los criminales para mejorar sus tácticas de vigilancia. O bien con el objetivo de robar propiedad intelectual o ganar conocimiento sobre las vulnerabilidades críticas en las infraestructuras de los sistemas.

Los grupos APT se Fragmentarán, los ataques Aumentarán y se Diversificarán.

Los investigadores de Kaspersky creen que los grupos APT se dividirán en pequeños agentes APT independientes. Esto, indefectiblemente, llevará a ataques más frecuentes y diversos.

Nuevas Vulnerabilidades en Códigos Antiguos y Ampliamente Utilizados

Tal y como hemos dicho aquí en el pasado, esta es la era de los bugs que alcanzan a toda la Internet. En este sentido, los investigadores de Kaspersky Lab consideran que en el próximo año veremos más errores del tipo GoToFail de Apple y fallas de seguridad de alcance masivo como Heartbleed o Bash/Shellshock.

Aumentarán los Ataques a Puntos de Venta y Cajeros Automáticos

Si repasamos los últimos 10 años, el 2014 fue probablemente el año en el que predominaron los ataques a puntos de venta. En este sentido, los investigadores de Kaspersky Lab creen que estos ataques no sólo no se detendrán, sino que se harán cada vez más comunes.

Asimismo, los cajeros automáticos también tendrán un mal año, ya que actualmente la mayoría de éstos funciona con un sistema operativo Windows XP que ya no recibe actualizaciones de seguridad ni soporte técnico.

Crecerá el Malware en Apple

Esta es una de las categorías que se repiten casi todos los años. El bug Masque en iOS y el malware WireLurker, que atacó esa vulnerabilidad es una de las razones que hacen creer a muchos expertos que el 2015 será el año del crecimiento masivo de los virus en los dispositivos de Apple. Aunque, también es cierto que el malware MacDefender en 2011 y el troyano Flashback en 2013 aparecieron también se dijo lo mismo. Lo cierto es que sólo el tiempo lo dirá.

Los expertos de Kaspersky Lab están confiados de que, debido al aumento significativo de la cuota de mercado que Apple ha tenido en los últimos años, los atacantes finalmente comenzarán a interesarse aún más en atacar esta plataforma. Si bien el ecosistema cerrado de Apple hará mucho más difícil que aparezcan ataques en estos dispositivos, muchos usuarios (sobre todo aquellos que suelen descargan contenido pirata) desactivan estas funciones y facilitan la posibilidad de volverse víctimas de este tipo de ataques.

Más Ataques a Máquinas de Tickets

Esta predicción proviene de América del Sur, un punto de acceso importante para el cibercrimen. Se trata de una región con grandes economías y países con un buen número de habitantes, como Brasil y Argentina, que suelen enfrentar nuevos y diferentes ataques provenientes de otras latitudes del mundo. Tal es el caso del fraude del boleto brasileño, o el de la vulneración del sistema de carga de saldo para las tarjetas que se usan en el sistema de transporte chileno.

Un dato importante: Al igual que los cajeros automáticos, muchos de estas máquinas funcionan con sistemas operativos irremediablemente vulnerables (como Windows XP).

Comprometiendo los Sistemas de Pago Virtuales

“A medida que algunos países como Ecuador se apresuran a adoptar sistemas de pagos virtuales, en Kaspersky estamos a la espera de que los delincuentes tomen ventaja de ello para llevar a cabo su accionar”, explicaron los investigadores de Kaspersky Lab. “Ya sea usando tácticas de ingeniería social, atacando los puntos finales (teléfonos celulares en muchos casos) o hackeando a los bancos directamente, los ciberdelincuentes saltarán encima del sistemas de pagos virtuales y éstos se llevarán la peor parte”.

Apple Pay en la Mira

Muchas cosas (buenas y malas) se han dicho de Apple Pay. Lo cierto es que los hackers suelen atacar las plataformas populares, dado que la rentabilidad suele ser muy alta. Si nadie utiliza esta plataforma, entonces es imposible que sea el blanco de un ciber ataque. Sin embargo, si Apple Pay termina siendo tan popular como otras herramientas y dispositivos de esta compañía, entonces lo más probable es que nos enteremos próximamente de la sucesión de hacks a esta plataforma.

De acuerdo a los investigadores de Kaspersky Lab,  “el diseño de Apple cuenta con un mayor foco de atención en la seguridad (por ejemplo, la transacción de datos virtualizados). Sin embargo, estaremos muy curiosos de ver cómo los hackers van a tomar provecho de las características de esta aplicación”.

Comprometiendo la Internet de las Cosas

Del lado del consumidor, los ataques a la Internet de las Cosas se limitarán a demostraciones de debilidad en los protocolos de implementaciones y la posibilidad de insertar publicidad maliciosa, como adware y spyware, en la programación de un TV inteligente.

La última predicción apunta a la llamada Internet de las Cosas (IoT, por sus siglas en inglés), que posiblemente venga con todo en el 2015. Hemos venido viendo demostraciones sobre dispositivos de consumo conectados así como productos de seguridad del Black Hat y DEFCON por muchos años. Parte importante de ello, tal como lo expresa la nota de Kaspersky Lab, ha sido sobrevalorado y teórico. Sin embargo, un grupo de investigadores de seguridad quienes participaron en un evento  de Derecho en Georgetown predijo la semana pasada que un ransomware surgiría de manera importante en el Internet de las Cosas.

“En el 2015 habrá, sin duda,  ataques salvajes contra las impresoras de red y otros dispositivos conectados que permitirán a los cibercriminales atacar de forma sofisticada dentro de las redes corporativas”, afirman los investigadores de Kaspersky. “Esperamos ver dispositivos IoT que formen parte del arsenal de un grupo APT, especialmente objetivos de alto valor, donde la conectividad este siendo introducida en los procesos industriales y de manufactura”.

En cuanto a nosotros, los chicos de siempre: Del lado del consumidor, los ataques de IoT se limitarán únicamente a demostraciones de debilidad en los protocolos de implementaciones y la posibilidad de insertar publicidad maliciosa como adware y spyware en la programación de un TV inteligente.

 

Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto

Consejos