Durante el último año el foco de los expertos estuvo en la privacidad en Internet, los ataques a Android y una nueva ola de malware de alta tecnología, y para 2015 se espera que otras áreas de la seguridad informática presenten riesgos.
ESET ha desarrollado un informe con las principales tendencias en cibercrimen para 2015.
Ataques dirigidos
Si hay una lección aprendida en los últimos años es que los ataques dirigidos son una tendencia creciente, y el año que viene no será la excepción.
Comúnmente conocidas como APTs (Advanced Persistent Threats, o en español, Amenazas Avanzadas Persistentes), estas tienen como diferencia principal con los ciberataques tradicionales un objetivo definido, y no persiguen a cualquier objetivo disponible.
“El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social”, explicó Camilo Gutiérrez, especialista en seguridad de ESET Latinoamérica.
“De esta forma se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o divulgar información confidencial. Los ataques también toman la forma de exploits 0-day”.
De acuerdo al repositorio APTnotes (un sitio web que recolecta ataques APT de varios documentos y notas públicos, ordenados por año), este tipo de ataques ha crecido en los últimos años, desde tres ataques identificados en 2010 a 53 ataques conocidos en 2014, y con la posibilidad que existan varios sin ser descubiertos aún.
Sistemas de pago, en la mira
“Todos los usuarios comienzan a adoptar sistemas de pago online para adquirir productos y servicios, por lo que se vuelven más interesantes para quienes desarrollan malware y buscan una ganancia económica”, aseguró Gutiérrez.
En paralelo con el crecimiento de los métodos de pago online, el interés de los cibercriminales en estos también ha aumentado.
Por lo mismo, es obvio que los cibercriminales continuarán destinando esfuerzos en atacar sistemas de pago, en la medida en la que mayor cantidad de dinero circule por Internet.
Solo en 2014 se dieron ataques como el que afectó a los usuarios de Dogevault en mayo, cuando algunos reportaron pérdidas de dinero poco antes de que el sitio fuera dado de baja.
Aparentemente, los fondos fueron destinados a una “billetera” que contenía más de mil millones de Dogecoins, una moneda online.
Por el otro lado, los sistemas de punto de venta son aún una tecnología vigente, y es algo que no ha pasado desapercibido por los creadores de malware.
A medidados de 2014 se informó sobre el gusano Win32/BrutPOS, que intenta realizar ataques de fuerza bruta en máquinas PoS al utilizar una variedad de contraseñas utilizadas normalmente para lograr un acceso remoto a dicho dispositivo.
Existen otras familias de malware orientadas a PoS tales como JacksPoS o Dexter, que podrían ser los responsables de los grandes ataques a Target (se robó información de 40 millones de tarjetas de crédito) o a Home Depot, en el que se filtró la información de 56 millones de tarjetas luego de cinco meses de haber comenzado el ataque, cuando la compañía anunció la fuga de información.
Desde que el código fuente de BlackPOS fue filtrado en 2012, es muy probable que haya facilitado la creación de nuevas variantes de esta amenaza, y que serán utilizadas en los próximos años.
Bitcoins, ransomware y malware
En la misma línea con la tendencia anterior, los desarrolladores de malware continuarán dedicando esfuerzos a dinero online y sistemas de pago en 2015. Por ejemplo, en la operación más grande conocida hasta el momento, un atacante afirma haber “cosechado” más de $600.000 en moneda digital utilizando una red de máquinas comprometidas.
A través de dispositivos NAS infectados, el atacante creó una carpeta llamada “PWNED”, en la que alojó el programa CPUMiner para generar Bitcoins y Dogecoins.
Es de hacer notar que este tipo de ataques crea dinero en lugar de robarlo de usuarios comprometidos. Se trata de una nueva manera de robar.
Finalmente, el ransomware será clave para los desarrolladores de malware, y seguramente se posicione como una de las amenazas más relevantes para los años venideros.
Durante 2014, se han visto grandes compañías golpeadas por el ransomware (como Yahoo, Match o AOL), y además investigadores de ESET han publicado un análisis de Android/SimpLocker, el primer ransomware para Android.
En diciembre de 2014, en un panel de discusión en Georgetown, se informó que “el ransomware es el futuro del cibercrimen orientado a usuarios finales”.
Internet de las cosas
No hay razón para pensar que los nuevos dispositivos que estarán conectados a Internet, almacenando información valiosa, no serán un objetivo para el cibercrimen.
La Internet de las cosas seguramente creará interés para los cibercriminales.
“Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática”, agregó el especialista en seguridad de ESET Latinoamérica.
Durante este año se ha visto evidencia de esta tendencia creciente, tales como ataques a autos, como el demostrado en la conferencia Defcon utilizando dispositivos ECU o la prueba de concepto realizada por Nitesh Dhanjani que permitía abrir las puertas de un auto Tesla en movimiento.
Además se han visto ataques y pruebas de concepto en televisores Smart, dispositivos Boxee TV, sistemas biométricos, smartphones, y hasta en Google glass.
De ahí que si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques.
“Nuestro estilo es no exagerar sobre este tipo de cuestiones, pero es importante notar que ya habíamos mencionado esta tendencia y, a pesar de que no será un problema masivo en un futuro cercano, no deja de ser un espacio emergente para que los cibercriminales encuentren un nuevo vector de ataque”, afirmó Gutiérrez.
Teniendo en cuenta esto, estos ataques no serán una tendencia a partir de la cantidad sino por su innovación.