“Pronosticar… no es adivinar mirando a “una bola de cristal”, sino analizar las evidencias y correlacionarlas con los hechos” – Equipo del GReAT América Latina
A finales del 2015 hicimos nuestros pronósticos de los ataques cibernéticos en Latinoamérica en el 2016 y los publicamos aquí. ¿Habremos acertado con nuestras proyecciones? Al encontrarnos prácticamente a finales de año podemos decir que sí. De hecho, todos y cada uno de los puntos llegó a marcar este año.
¿Qué podemos decir sobre las amenazas cibernéticas que nos esperen en Latinoamérica en el 2017? ¿Serán las cosas peor o mejor? ¿Continuaremos viendo la evolución de los ataques del año pasado o habrá nuevos vectores junto a nuevos actores de amenazas?
A continuación les ofrecemos nuestros pronósticos de las amenazas cibernéticas que creemos marcarán el 2017.
A finales del 2015 hicimos nuestros pronósticos de los ataques cibernéticos en Latinoamérica en el 2016 y los publicamos aquí. ¿Habremos acertado con nuestras proyecciones? Al encontrarnos prácticamente a finales de año podemos decir que sí. De hecho, todos y cada uno de los puntos llegó a marcar este año.
¿Qué podemos decir sobre las amenazas cibernéticas que nos esperen en Latinoamérica en el 2017? ¿Serán las cosas peor o mejor? ¿Continuaremos viendo la evolución de los ataques del año pasado o habrá nuevos vectores junto a nuevos actores de amenazas?
A continuación les ofrecemos nuestros pronósticos de las amenazas cibernéticas que creemos marcarán el 2017.
- Incremento y evolución de los ataques financieros, con grupos cibercriminales más enfocados en obtener acceso a las redes y sistemas propietarios de entidades financieras, obteniendo ganancias sin necesidad de atacar a los clientes.Desde malware para cajeros automáticos, puntos de pago y hasta ataques a la propia infraestructura bancaria, los cibercriminales tomarán mayores riesgos en sus campañas maliciosas, esperando pacientemente el momento adecuado para atacar a su víctima-entidad financiera y desviar entonces grandes capitales de los bancos. Amenazas al estilo de Carbanak, o ataques al sistema SWIFT han sido noticia a lo largo de este año pasado, y sin embargo creemos que esto es solo el comienzo de lo que puede ser una ola de ataques al sector financiero en la región por los criminales de la región con sus nexos en el extranjero.
- Incremento del ransomware para dispositivos móviles.El año 2016 ha marcado un hito en la historia del ransomware para equipos de escritorio, con una cantidad de familias que va creciendo constantemente y mostrando un claro progreso en lo referente a su efectividad y calidad del código. Pese a que muchas de las infecciones por ransomware en el pasado podían ser descifradas debido a errores de algoritmos de cifrado, los cibercriminales cada vez cometen menos errores y comparten “propiedad intelectual” para proteger el negocio. Hemos visto que ahora entre los jugadores del ransomware no solamente se encuentran los criminales del viejo mundo, sino también los criminales latinoamericanos y en particular de Brasil. En el año que viene veremos un incremento de estos ataques tanto producidos regionalmente, como realizados igualmente dentro de la región. No obstante, de seguro veremos algo más y creemos que a lo largo del año 2017 los criminales irán revelando aplicaciones maliciosas del estilo ransom que finalmente pondrán a los usuarios de dispositivos móviles en jaque. Los principales afectados serán, por supuesto, los usuarios de los dispositivos móviles basados en Android.
- Incremento del Ransomware industrialLa cultura de usuarios de Latinoamérica hace que los criminales cibernéticos no siempre tengan éxito al secuestrar los datos de la víctima y haberlas cifrado, pues muchas personas sencillamente se rehusarían a pagar y preferirían perder sus datos y formatear el equipo que pagar el rescate.Este lado cultural precisamente abre la brecha para que los criminales detrás del Ransomware clásico, diseñado para las estaciones de trabajo y servidores, se enfoquen más en las víctimas empresariales, instituciones y otras entidades que no pueden poner el lado cultural por encima de los datos.Los criminales cibernéticos de Latinoamérica precisamente se enfocarán en infectar y secuestrar datos pertenecientes a compañías que de los usuarios de casa.
- Ataques dirigidos al estilo de un bazarHemos visto que nuestra región ya registra múltiples ataques dirigidos originados tanto en Latinoamérica como provenientes de otras partes. El interés en este tipo de ataques se ha despertado dentro de no solamente los actores tradicionales sino también de partes interesadas en contratar ataques dirigidos para diferentes fines, como por ejemplo: espionaje industrial para una competencia desleal, chantaje, venganza y otros. Claro está, aunque exista el interés no necesariamente siempre existe la capacidad técnica para lanzar dichos ataques dirigiendo todo un teatro de operaciones. Esta condición, lamentablemente, creará un espacio marcado para el establecimiento de los tales llamados “boutiques de ataques dirigidos” que trabajan por proyectos para el mejor postor.
- El bloqueo temporal o prohibición definitiva de programas de mensajería instantánea con cifrado de punta a punta en algún país latino, debido al uso de la tecnología de cifrado y el problema con las fuerzas policiales. Los usuarios buscarán formas no convencionales, y muchas veces peligrosas, de continuar usando los programas bloqueados. De igual forma, anticipamos el crecimiento en el uso de servicios de VPN para poder evadir este tipo de controles y mantener las comunicaciones privadas frente a la constante revelación de agencias que monitorean de forma masiva el tráfico de red.
- Importación de los ataques ya conocidos en otros países para los países de Latinoamérica.Si bien la colaboración entre grupos criminales en europa del este y grupos latinos no es algo nuevo (en especial con grupos de Brasil), pocas veces se podía observar el mismo método funcionar casi sin variaciones de forma global. Los ataques a los cajeros automáticos se convertirán en terreno de juego y experimentación en este sentido para los criminales, aprovechando la falta de comunicación entre distintas entidades ubicadas alrededor del mundo. De igual forma, la reutilización de técnicas publicadas por investigadores en ataques dirigidos de otras regiones será una marca registrada para los actores locales que desean enmascarar sus operaciones y a la vez no dejar huellas claras en los distintos ataques.
En conclusión, el año 2016 ha estado repleto de incidentes relacionados a la seguridad informática, con la epidemia del ransomware que toma como rehén cada vez más a las empresas, y ya no tanto a los usuarios; botnets de dispositivos IoT que dejan a oscuras a la mitad del Internet; y ataques dirigidos en la región cada vez más ocultos y con mayor complejidad.
En vista de que las mayores ganancias que los criminales cibernéticos obtienen es atacando a los bancos y no a los clientes de los bancos, el 2017 será el año en que finalmente los troyanos bancarios experimenten un descenso relativo en su popularidad (aunque no en quedarán en el olvido), para darle paso a otro tipo de ataques financieros, enfocados en las entidades y en el robo a gran escala.
El constante crecimiento del uso de dispositivos móviles, el aumento de la velocidad ofrecida por los proveedores de Internet, y la cantidad de información alojada en la nube o en nuestros propios equipos, convertirá este próximo año en un punto de inflexión en materia de seguridad informática.
Será de especial importancia para las empresas, por medio de los reportes de inteligencia, mantenerse informadas acerca de las tácticas de los grupos cibercriminales, ya que la globalización es una realidad para el crimen cibernético y conocer lo que sucede en otras regiones permitirá a las empresas y usuarios locales prepararse para la tormenta inminente.