Estiman que para el 2016 crecerá el malware en varios mercados

Según la predicción de Kaspersky, crecerán los ataques híbridos en empresas de la región, en puntos de ventas y harán foco en los blancos locales.


Se acaba el 2015 y las empresas de seguridad ya comienzan con las predicciones para el escenario que vendrá. Según un informe de Kaspersky para América Latina, el 2016 será el blanco preferido en empresas y usuarios finales, con un aumento en lo que respecta a malwares y ataques híbridos.

Según los expertos de la firma de seguridad, América Latina tendrá un incremento y diversificación de ataques de malware a dispositivos móviles. Por un lado, remarcan que constante crecimiento de usuarios móviles es el punto principal para conectarse a Internet y como blanco de los cibercliminales.  A su vez, los pagos en línea a través de los móviles es otro factor que igualmente tiene una clara tendencia de aumento en su número y popularidad. Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de la firma, dice “llegaremos a un punto que para los cibercriminales les será más fácil infectar a un usuario móvil que a un usuario de PC, debido a que los sistemas de escritorio de Microsoft y de Apple ya vienen con un sistema de antivirus básico”. 

También, los ataques dirigidos con objetivos y actores regionales se incrementarán. Se anticipa un aumento en ataques dirigidos en la región, debido a que desde el punto de vista de inteligencia y robo de secretos, estos son más económicos, instantáneos y anónimos. Entre los actores regionales no solamente habrá agencias gubernamentales, sino que también existirán grupos de mercenarios cibernéticos que no necesariamente usarán el código sofisticado, pues muchas veces recurrirán al código del tipo RAT disponible en el mercado.

Por otro lado, la proliferación de ataques de malware PoS (puntos de venta) y ATM (cajeros automáticos) se dará en aumento. Según Fabio Assolini, investigador sénior en Kaspersky Lab, criminales de la región han adquirido el malware para los puntos de venta de los cibercriminales de Europa Oriental. Además, muchos de los sistemas para recibir pagos actualmente utilizados en la región fueron diseñados en un escenario que excluía la posibilidad de malware. Esta brecha tecnológica hace que los atacantes tengan ganado el campo por lo menos por los próximos dos años o hasta que se puedan implementar sistemas actualizados. Los puntos de venta son una entrada perfecta para los criminales al mercado masivo de tarjetas de crédito, robo de identidad y robo de dinero.

Sin embargo, no todo debe ser alarmante para las empresas y usuarios. La firma pone unos tips con las acciones que se deberían tener en cuenta:
• Hacer hincapié en la educación de seguridad cibernética para el personal.
• No hacer caso de los detractores e implementar una protección madura estratificada para endpoints con capas proactivas adicionales
• Parchar las vulnerabilidades en cuanto sea posible; parchar a menudo, y automatizar el proceso
• Proteger todo lo que sea móvil
• Implementar el cifrado de las comunicaciones y los datos sensibles
• Proteger todos los elementos de la infraestructura – puertas de enlace (gateways), correo electrónico, colaboración