Los 5 ciberataques más probables en Latam para 2016

La escalada en la carrera armamentista cibernética entre los gobiernos de Latinoamérica y los ataques a dispositivos móviles y cajeros automáticos encabezan los pronósticos de Kaspersky Lab para el año entrante en la región.   América Latina se ha vuelto un objetivo cada vez más atractivo para el crimen informático. La incidencia de ataques a nivel gubernamental, industrial, comercial o personal sigue al alza en toda la región y 2016 plantea retos significativos en la materia. Para ayudar a gobiernos empresas y particulares a prevenir y protegerse, Kaspersky Lab presentó su visión de lo que podríamos ver el año entrante en materia de ciber seguridad. “No queremos predecir, queremos pronosticar. No buscamos ser sensacionalistas, sino usar las evidencias y los hechos para prepararnos para lo que viene”, dijo Dmitry Bestuzhev, jefe para América Latina de Great, el equipo de investigación y análisis global de la compañía rusa de seguridad informática, durante una videoconferencia con medios de Latinoamérica. La tendencia se concentra en los ataques a dispositivos móviles, puntos de venta y cajeros automáticos, así como en el aumento en los ataques dirigidos entre gobiernos de la región. Dada la baja penetración del uso de aparatos conectados y wearables (aunque México y Brasil encabecen las tasas de adopción), estos no representarán una amenaza significativa para el año siguiente, pero éstas sí: 1- Incremento y diversificación de ataques de malware  a dispositivos móviles. Aunque no es una tendencia nueva, el uso de smartphones en la región ha aumentado hasta el punto en que para muchos usuarios usuarios es su único contacto con internet, “especialmente entre usuarios no avanzados”, advierte Bestuzhev, y añade que mientras que la mayoría de las computadoras de escritorio  son vendidas con un antivirus precargado, no ocurre lo mismo con los teléfonos, y eso, sumado a la falta de prevención por parte de los usuarios (propensión a instalar apps de tiendas de terceros o no cifrar el equipo) facilita el trabajo a los criminales. La plataforma móvil más vulnerable es Android, dada la gran pentración que tiene en Latam. 2- Infecciones de ransomware tropicalizado. Hasta hoy la gran mayoría de los casos de ransomware (un virus que “secuestra” una computadora o teléfono para extorsionar al usuario a pagar por “liberarlo”), han usado bitcoin, pero empezaremos a verlo usar otros medios de pago mas comunes. “Esperamos que disminuyan los troyanos bancarios y aumenten los ataques, especialmente a dispositivos móviles. El móvil es un ecosistema bastante fértil”, enfatizó el equipo de Great. 3- Ataques dirigidos con objetivos y actores regionales. Los ataques perpetrados por los gobiernos regionales o por cibermercenarios –hackers que se venden al mejor postor y podrían trabajar para cualquiera: un Estado, una compañía o una organización criminal– van al alza también. “El boom comenzó cuando presentamos los hallazgos de Stuxnet, desde entonces ha habido varios ataques en español  –Careto o Machete–, y hay varios en proceso que analizamos ahora mismo”, afirma Bestuzhev, y advierte que, “todo eso ha provocado que los gobiernos de América Latina entren en una carrera armamentista cibernética, nadie quiere minimizar los gastos en la materia”. En su opinión, los ataques sirven no solo para atacar, sino para robar secretos militares, comerciales, industriales y de seguridad nacional. Aunque son cada vez más comunes, no todos los gobiernos tienen la capacidad científica para lograrlo, lo que abre el mercado para los mercenarios lo que a la vez resulta peligroso para los mismos gobiernos. Para el equipo Great en 2016 comenzaremos a ver una mayor comercialización de los secretos entre Estados. 4- Proliferación de ataques de malware en terminales de venta, y cajeros automáticos. La infección de las terminales de venta y los cajeros puede clonar tarjetas a través de las terminales de venta y programar los cajeros para entregar efectivo. Los principales ataques provienen de criminales de Europa del Este, quienes empiezan a vender su código a los latinos, lo que permitirá un aumento significativo en el número de ataques en la región. Además, los cajeros usan sistemas operativos viejos u obsoletos que tienen parches y no cuentan con soporte, lo que facilita el trabajo de los hackers. 5- Ataques híbridos. El ataque con malware se facilita significativamente la participación de personal interno en instituciones financieras y otras empresas cruciales. Un ataque perpetrado por malware ayudado por insider se denomina ataque híbrido, y para mitigarlo, advierte el equipo de Great, se requiere de un sistema de monitoreo confiable del staff que colabora en las organizaciones.