N 29 _ PREDICCIONES EN CIBERSEGURIDAD 2018: ESTUDIOS Y TENDENCIAS BOLETÍN

Transcripción

1 INGIENERÍA SOCIAL GROOMING CIBERBULLYING IoT PHISHING RANSOMWARE DISPOSITIVOS MÓVILES _ PREDICCIONES EN CIBERSEGURIDAD 2018: ESTUDIOS Y TENDENCIAS S e acerca fin de año y, como en todas las áreas de la vida, en materia de ciberseguridad es tiempo de balances. En tal sentido, las distintas empresas de antivirus y software de seguridad hacen sus predicciones en relación a los posibles ataques con los que nos encontraremos en Sin embargo, antes es bueno recordar lo acontecido durante el 2017, que aún no ha terminado: Quién se puede olvidar de los famosos casos de ransomware: WannaCry (mayo), NotPetya (junio) y Bad Rabbit (octubre), como otros tantos ataques basados, principalmente, en el secuestro de información donde el ciudadano es víctima constante de amenazas y de chantajes por el pago de rescates a pesar de haber pocas probabilidades de recuperar los datos luego de acceder a realizar el pago. Los principales focos de ataques informáticos se centran en: dispositivos móviles, tecnología IoT, servicios de salud, entidades financieras e industria automotriz. Una encuesta publicada el 27 de julio por la firma Osterman Research, arrojó que el 35% de las pequeñas y medianas empresas consultadas durante el mes de junio, fueron víctimas de un ataque de ransomware. A pesar de que los rescates pedidos por los hackers no suponían grandes cantidades de dinero, el ataque sí tuvo un impacto en la economía de las empresas y el 22% de las afectadas tuvieron que cesar sus operaciones. Una compañía entre seis tuvo que afrontar hasta 25 horas de inactividad tras el ataque, según los datos recolectados. Asimismo, este estudio reveló que las sumas solicitadas para desbloquear los archivos infectados no superaron los US$ en el 50% de las pequeñas y medianas empresas amenazadas. Más allá del ransomware, el 81% de las compañías sufrieron algún ciberataque y en el 66% de los casos se violaron los datos de la empresa. Por su parte, las empresas encuestadas afirmaron estar desarrollando tecnologías para evitar este tipo de delitos cibernéticos. / 1 /

2 Se estima que más de dos millones de computadoras recibieron la actualización infectada de CCleaner donde, según los datos de la propia compañía, 2.27 millones de usuarios de la herramienta antimalware instalaron la versión de software hackeada que incluía un malware (software malicioso); convirtiéndose en uno de los ataques más grandes de este Según datos estadísticos, de empresas encuestadas, el 35% de ellas sufrió un ataque de ransomware a lo largo de este año. Otros incidentes se llevaron a cabo a través de los routers y módems, los cuales están en la mayoría de los hogares y organizaciones y son imprescindibles para realizar operaciones diarias. Dado que suelen funcionar con un software que no tienen parches ni mantenimiento de seguridad, suelen ser un blanco codiciado para los atacantes por el acceso constante a Internet. Las instituciones de salud también han sufrido ataques en relación a los datos e información médica almacenada en la infraestructura que funciona conectada a Internet. Por ejemplo, Kaspersky descubrió acceso abierto a aproximadamente dispositivos utilizados para procesar imágenes de pacientes. También, descubrieron una cantidad importante de software y aplicaciones web médicas conectadas que contenían vulnerabilidades explotables conocidas. En relación a las entidades financieras, hemos visto ataques fraudulentos a varios servicios centrándose más en las cuentas y en los datos de los clientes. Dichos ataques pueden generar enormes pérdidas económicas y un impacto negativo en la credibilidad de las entidades hacia sus clientes y usuarios de los servicios financieros. Respecto de las monedas criptográficas (Bitcoins, por ejemplo), una de las principales amenazas ha sido el ransomware. El motivo radica en que los usuarios, para poder recuperar los archivos y datos cifrados por los cibercriminales, pagaban el rescate en este tipo de moneda. La tendencia a incorporar tecnología IoT en los elementos de uso cotidiano es un fenómeno que no para de crecer. Como consecuencia de todos los antecedentes que acabamos de mencionar y el hecho de que los cibercriminales que se encuentran enviando amenazas de forma constante, el pronóstico para el año que se aproxima nos pone sobre alerta. Veamos punto por punto a qué nos referimos: IoT: Habrá mayores ataques en los dispositivos inteligentes para los usuarios y sus hogares, dado que son objetos que tienen WiFi en su conexión. Dispositivos móviles: Se desarrollarán programas maliciosos /2/

3 (malware) que exigirán dinero a través de los sistemas de pago convencionales o electrónicos, como resultado de la mejora en las tecnologías de seguridad diseñadas para detectarlos. Uno de los principales factores para infectar estos dispositivos entendemos que será la ingeniería social. Actualmente, la mayoría de los usuarios de Internet se conecta a la red a través de sus dispositivos móviles. A raíz de ello, la cantidad de ataques diseñados para los mismos aumenta día a día. Industria Automotriz: el mercado de los automóviles conectados a internet se encuentra en constante crecimiento anual. Gartner estima que habrá aproximadamente autos conectados para el Mientras más autos estén conectados y mayor sean las formas en que lo hagan, mayores serán las probabilidades de atacar. Las amenazas que enfrenta este sector, según el informe de Kaspersy, incluyen: Vulnerabilidades debidas a la falta de atención o experiencia de los fabricantes, agravadas por un mercado muy competitivo. Un software escrito por distintos desarrolladores, instalado por distintos proveedores y, generalmente, gestionado en distintas plataformas de administración, hace que nadie pueda ver ni controlar todo el código fuente de un automóvil. Existe un riesgo creciente de que se pase por alto la necesidad de tener actualizaciones constantes como consecuencia de que cada vez más empresas saben más de hardware que de software sobre los componentes conectados. Instituciones de salud: las amenazas a la salud aumentarán a medida que se implementen más dispositivos conectados y aplicaciones web vulnerables por parte de las instituciones médicas: Aumentarán los ataques a los equipos médicos para extorsionar o hacer alteraciones maliciosas. Esto incluirá el cifrado de datos y bloqueos de dispositivos. Se incrementarán la cantidad de ataques centrados en el robo de información. Los datos confidenciales que se trasmiten entre los llamados equipos de vestir conectados a internet (incluidos los implantes) y los profesionales de la atención a la salud serán un objetivo mayor para los cibercriminales. Los marcapasos y bombas de insulina son ejemplos de éste tipo posible de ataque. Los ataques destructivos, ya sea en forma de ataques de negación de servicio o de ransomware que elimina datos (como WannaCry ), constituyen una amenaza en crecimiento para las instituciones médicas que se vuelcan cada vez más hacia lo digital. Entidades financieras: Las entidades necesitarán realizar procesos más efectivos para conocer quiénes son sus clientes. Las soluciones basadas en inteligencia artificial, serán claves para detectar riesgos y fraudes rápidamente. / 3 /

4 El hecho de estudiar la dinámica de los ciberdelitos y tendencias en materia de medidas y contramedidas de seguridad, nos permitirá estar prevenidos y mejor preparados para enfrentar las amenazas. Necesitarán concentrarse en técnicas de ingeniería social, dado que este tipo de amenaza junto con el phishing son de las formas más simples y rentables que hay. Las entidades deberán seguir educando a sus clientes y empleados para mejorar la concientización sobre estos ataques y estafas. Los usuarios de teléfonos móviles serán objetivos de fraudes cada vez con más frecuencia. Según el último índice de seguridad informática de Kaspersky, en el mundo el 35% de las personas ahora usan su teléfono celular inteligente para entrar a sus cuentas bancarias y el 29% para usar sistemas de pago en línea (hasta un 22% y un 19% más que en el año anterior). Habrá que prestar atención a las distintas familias de malware móvil que pueden aparecen (o reaparecer) para apuntar contra las credenciales bancarias. Se deberá poner atención a la filtración de datos, especialmente a través de cuentas falsas y ataques de apropiación de cuentas. Si bien este tipo de ataque es más difícil de cometer, también es más rentable para los cibercriminales debido a la cantidad de datos expuestos que se da por cada uno. Se verán más intentos por explotar las monedas criptográficas (Bitcoins) a través de los llamados malware de extracción (mining). Los ciberdelincuentes se están volcando cada vez más a los ataques de secuestro de cuentas como consecuencia de su alta rentabilidad. Las entidades financieras deberán trabajar en asegurar que sus clientes sean quienes dicen ser en toda ocasión. Los cajeros automáticos seguirán llamando la atención para los cibercriminales. Especialmente, en atacar sistemas de autenticación. Bitcoins (monedas criptográficas): con el aumento del valor del mercado de este tipo de monedas, seguirá siendo un objetivo atractivo para los ciberdelincuentes y se supone liderará el uso de técnicas y herramientas avanzadas para multiplicar la rentabilidad. Los ataques ransomware forzarán a los usuarios a comprar monedas a través del rescate de sus archivos y datos. A los fines de poder estar protegido y prevenirse de las amenazas que acabamos de describir, desde BA-CSIRT te dejamos un Kit de Concientización para que puedas implementar todos los consejos y recomendaciones a partir de ahora. Kit de Concientización del BA-CSIRT La tendencia mundial indica que el uso de criptomonedas para operaciones financieras se ha incrementado considerablemente. No dar información confidencial y/o privada a desconocidos por teléfono ni medios electrónicos. Antes de introducir información confidencial (por ejemplo: datos de tarjetas de crédito/débito, contraseñas) en una página web, asegurarse que ésta sea segura. Deberían de empezar con y tener un candado cerrado a la izquierda de la dirección URL. / 4 /

5 Recomendamos a todos los usuarios implementar nuestros consejos de seguridad como métodos de prevención ante las amenazas en constante aumento. Mantener instalado y correctamente actualizados algún programa antivirus en todos los dispositivos que tengan conexión a Internet. Realizar copias de seguridad (backups) de forma periódica. Escribir las direcciones URL directamente en el navegador, en lugar de hacer clic en enlaces. Verificar quien envía los correos que ingresan en las cuentas. Las entidades bancarias no van a solicitar datos o claves bancarias a través del correo electrónico. Las contraseñas deben ser secretas y únicas, no es conveniente tenerlas anotadas, compartirlas ni reutilizarlas. No es recomendable hacer uso de las redes públicas (WiFi) si se trata información sensible y/o privada. Destruir tarjetas de crédito y débito en desuso. / 5 /