{"id":12142,"date":"2017-11-28T10:22:06","date_gmt":"2017-11-28T16:22:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12142"},"modified":"2020-02-26T09:23:06","modified_gmt":"2020-02-26T15:23:06","slug":"kaspersky-lab-presenta-su-pronostico-de-ciberseguridad-del-2018-para-america-latina","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-presenta-su-pronostico-de-ciberseguridad-del-2018-para-america-latina\/12142\/","title":{"rendered":"Kaspersky Lab presenta su pron\u00f3stico de ciberseguridad del 2018 para Am\u00e9rica Latina"},"content":{"rendered":"

El alza y diversificaci\u00f3n en malware m\u00f3vil, ataques de multi-actor a la banca, criptomonedas y brechas de privacidad por medio de IoT, son algunas de las amenazas previstas.<\/p>\n

Bogot\u00e1, Colombia, 28 de noviembre de 2017<\/p>\n

El 2017 ha sido un a\u00f1o interesante para Am\u00e9rica Latina. Es m\u00e1s, podemos decir que casi todos nuestros pron\u00f3sticos que dimos a conocer en noviembre de 2016 se han manifestado en el panorama regional de ataques cibern\u00e9ticos. Este a\u00f1o, hemos sido testigos de diferentes ataques financieros, como Ploutus, Ice5, Prilex, entre otros. Hemos llegado a ver el ransomware m\u00f3vil no solo en ingl\u00e9s sino tambi\u00e9n en espa\u00f1ol y, claro, esto es solo el comienzo. Los ataques de WannaCry y luego de NotPetya han puesto en jaque a muchas compa\u00f1\u00edas no solo en pa\u00edses europeos sino tambi\u00e9n en la regi\u00f3n latinoamericana. Y, por supuesto, seguimos observando el incremento de las t\u00e9cnicas importadas y adoptadas regionalmente, como el uso de powershell en los archivos LNK para su propagaci\u00f3n.<\/p>\n

Sin duda, la creatividad de los cibercriminales de la regi\u00f3n contin\u00faa en expansi\u00f3n ya que siguen buscando nuevas maneras de comprometer los computadores de las v\u00edctimas y robar su dinero.<\/p>\n

Seg\u00fan Thiago Marques, Analista de Seguridad Equipo Global de Investigaci\u00f3n y An\u00e1lisis Kaspersky Lab,<\/strong> el 2018 ser\u00e1 un a\u00f1o m\u00e1s complejo hablando desde el punto de vista de la diversidad y alcance de los ataques. \u201cVemos que los objetivos ya no ser\u00e1n solamente los usuarios finales, sino sus proveedores, tanto de hardware como de servicios. Por ejemplo, los proveedores de servicios financieros tendr\u00e1n que enfrentar ataques m\u00e1s complejos que no solo compromete a su entidad sino a sus clientes. Caso similar, ser\u00e1 el aumento de ataques a trav\u00e9s de dispositivos m\u00f3viles y equipos conectados al IoT\u201d, advierte Marques.<\/p>\n

\u00bfQu\u00e9 nos espera en el 2018? \u00bfSeguiremos con el mismo escenario de ataques o cambiar\u00e1 algo?\u00a0 <\/strong><\/p>\n

A continuaci\u00f3n, los pron\u00f3sticos exclusivos del equipo de investigaci\u00f3n y an\u00e1lisis de Kaspersky Lab Am\u00e9rica Latina para la regi\u00f3n:<\/p>\n

    \n
  1. Adopci\u00f3n y uso de t\u00e9cnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales.<\/strong> Los cibercriminales de la regi\u00f3n seguir\u00e1n observando atentamente los reportes sobre los ataques dirigidos y copiar\u00e1n las t\u00e9cnicas empleadas por los actores de dichos ataques para infectar los dispositivos de usuarios finales. Claro est\u00e1, en un escenario as\u00ed, donde el arsenal cibern\u00e9tico avanzado es usado en contra de los usuarios dom\u00e9sticos, esto permitir\u00e1 que los atacantes logren un mayor n\u00famero de v\u00edctimas.<\/li>\n
  2. M\u00faltiples ataques hacia la banca<\/strong>. Los bancos de la regi\u00f3n tendr\u00e1n que enfrentar la nueva realidad de m\u00faltiples ataques con t\u00e9cnicas y vectores h\u00edbridos que les permitir\u00e1n a los atacantes sustraer grandes sumas de dinero directamente de los activos del banco. Dichos ataques podr\u00e1n ser complementados con el uso de insiders<\/em>, tecnolog\u00edas maliciosas para los cajeros autom\u00e1ticos, as\u00ed como los servidores internos y otras estaciones dentro de las propias redes de las instituciones bancarias.<\/li>\n
  3. Ciber-operaciones militares secretas en la regi\u00f3n <\/strong>con el fin de sustraer informaci\u00f3n confidencial de los estados vecinos. A pesar de que esta pr\u00e1ctica ya ha existido por lo menos durante los \u00faltimos 5 a\u00f1os, su proliferaci\u00f3n ser\u00e1 a\u00fan m\u00e1s grande. Incluso, Estados que no cuenten con su propio potencial cient\u00edfico para el desarrollo de las amenazas avanzadas en casa, estar\u00e1n ya en el campo de batalla, utilizando armamento tercerizado adquirido de diferentes compa\u00f1\u00edas especializadas en el desarrollo de plataformas de espionaje.<\/li>\n
  4. Adopci\u00f3n de los constructores de malware m\u00f3vil internacionales y la preparaci\u00f3n de plantillas regionales en espa\u00f1ol<\/strong>. Esta t\u00e1ctica le dar\u00e1 a los cibercriminales la ventaja sobre infecciones m\u00f3viles por medio de la instalaci\u00f3n de diferentes tipos de malware para la plataforma Android, desde Bankers hasta Ransomware\/Lockers, \u00a0que exigen dinero a trav\u00e9s de los sistemas de pago convencionales o electr\u00f3nicos. La ingenier\u00eda social ser\u00e1 el principal vector para infectar los dispositivos con malware m\u00f3vil.<\/li>\n
  5. Aumento de ataques a peque\u00f1as y medianas empresas<\/strong>, principalmente las que manejan sistemas de puntos de venta (PoS), en especial aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN. Los cibercriminales buscar\u00e1n nuevas formas de continuar clonando tarjetas de cr\u00e9dito y d\u00e9bito pese a las protecciones implementadas seg\u00fan el est\u00e1ndar EMV.<\/li>\n
  6. Ataques a los sistemas y usuarios de Criptomonedas y abuso en el minado para su generaci\u00f3n<\/strong>. El incremento en el valor de las criptomonedas ha captado la atenci\u00f3n de los cibercriminales y esto ha causado un incremento en el n\u00famero de malware dise\u00f1ado para su robo. Tambi\u00e9n se han descubierto p\u00e1ginas web, ya sea creadas para este fin o que fueron comprometidas, que son utilizadas para abusar de los recursos de hardware de los equipos de usuarios que visitan estos sitios para la generaci\u00f3n o minado de criptomonedas. Este tipo de amenazas es indetectable, hasta cierto punto, y solo en circunstancias espec\u00edficas los usuarios podr\u00edan darse cuenta por qu\u00e9 su equipo pudiera ponerse \u201clento\u201d. Esta amenaza no solo se ha descubierto en sitios web, sino tambi\u00e9n en algunas aplicaciones Android.<\/li>\n
  7. Brechas de seguridad y privacidad por medio de dispositivos conectados.<\/strong> El Internet de las Cosas (IoT) cobrar\u00e1 mayor relevancia en el escenario de la seguridad inform\u00e1tica a trav\u00e9s de la inclusi\u00f3n masiva de dispositivos inteligentes en hogares, pasando a formar parte de nuestras vidas de forma constante. Seg\u00fan Marques<\/strong>, \u201cLas vulnerabilidades en este tipo de dispositivos plantear\u00e1n un problema no solo de seguridad sino de privacidad, y de los l\u00edmites dentro de los cuales un dispositivo puede acceder a nuestra informaci\u00f3n privada. Desde implantes m\u00e9dicos hasta autos conectados, tendremos un sin fin de posibilidades existentes para que los atacantes encuentren nuevas formas de concretar sus ataques\u201d.<\/li>\n<\/ol>\n

    Finalmente, no olvidemos que se avecina La Copa Mundial de la FIFA que se celebrar\u00e1 en Rusia el pr\u00f3ximo a\u00f1o. Con esto, habr\u00e1 muchos tipos de ataques<\/a> comenzando por los triviales como phishing, seguidos por malware, ataques de DDoS y otros como el robo a trav\u00e9s de las ATMs. Este acontecimiento mundial inyectar\u00e1 energ\u00eda a los criminales cibern\u00e9ticos de la regi\u00f3n, lo que lamentablemente resultar\u00e1 en muchas v\u00edctimas.<\/p>\n

    Para proteger su informaci\u00f3n y dispositivos de cibercriminales, los analistas de Kaspersky Lab ofrecen los siguientes consejos:<\/p>\n