ESET presenta las tendencias en cibercrimen para 2015
18/12/2014 - 16:23:05
ESET, compa��a l�der en detecci�n proactiva de amenazas, ha desarrollado un Informe con las principales tendencias en cibercrimen para 2015. Mientras que durante el �ltimo a�o el foco estuvo en la privacidad y malware para Adroid, para 2015 se espera que otras �reas de la seguridad inform�tica presenten riesgos.
Ataques dirigidos
Com�nmente conocidas como APTs (Advanced Persistent Threats, o en castellano, Amenazas Avanzadas Persistentes), se diferencian con los ciberataques tradicionales por el hecho de que poseen un objetivo definido, por lo tanto, no persiguen a cualquier objetivo disponible. Adem�s, este tipo de ataques busca mantenerse sin ser detectado por largo per�odos de tiempo.
�El vector de ataque para los ataques dirigidos se vale de t�cnicas de ingenier�a social�, dijo Camilo Gutierrez, especialista en seguridad de ESET Latinoam�rica. �De esta forma se usa la manipulaci�n psicol�gica para llevar a las potenciales v�ctimas a realizar ciertas acciones o divulgar informaci�n confidencial. Los ataques tambi�n toman la forma de exploits 0-day�.
El foco puesto en los sistemas de pago
�Todos los usuarios comienzan a adoptar sistemas de pago online para adquirir productos y servicios, por lo que se vuelven m�s interesantes para quienes desarrollan malware y buscan una ganancia econ�mica�, asegur� Gutierrez.
En 2014 se vio el ataque m�s grande conocido a un sistema de pago digital, que represent� p�rdidas por USD600.000 en Bitcoins y Dogecoins usando una red de m�quinas infectadas.
ESET tambi�n inform� sobre ataques que afectaron a los usuarios de Dogevault en mayo, cuando algunos de ellos reportaron p�rdidas de dinero poco antes que el sitio fuera dado de baja. Se estima que fueron robados USD56.000.
A su vez, se han detectado ataques de fuerza bruta, como Win32/BrutPOS, que intenta acceder a m�quinas PoS (aquellas usadas para realizar transacciones en locales) al utilizar una variedad de contrase�as empleadas normalmente para lograr un acceso remoto a dicho dispositivo.
Internet de las cosas
A medida que nuevos dispositivos se conectan a Internet y almacenan informaci�n, se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenci� esta tendencia creciente, como ataques a autos, smartTV, sistemas biom�tricos y Google Glass.
�Se trata de un espacio emergente para el cibercrimen y debe ser un �rea de inter�s para la seguridad inform�tica�, agreg� Gutierrez. �Si bien pueden pasar algunos a�os hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques�.