Proyecciones de Amenazas Cibernéticas para el 2015

Ryan Olson, Director de Inteligencia de Palo Alto Networks, basado en lo sucedido durante 2014 nos hace entrega de sus predicciones para el 2015.

Vulnerabilidades ocultas por mucho tiempo:

Durante el 2014 nos enteramos de vulnerabilidades importantes a nivel de código abierto, que en algunos casos habían estado allí durante más de una década, Heartbleed, ShellShock, POODLE y SChannel han estado presentes en el código abierto desde hace años, pero se dieron a conocer públicamente en 2014. Es posibles que esas vulnerabilidades fueran descubiertas por atacantes que las explotaron durante años.

El descubrimiento de estas vulnerabilidades provoco el inicio de una revisión de los principales repositorios de código abierto, los cuales por años habían sido vistos como una roca sólida. Esas revisiones y autocriticas generan un clima propenso para que durante el 2015 se revelen muchos otros problemas de larga data.

Los Ransomeware continuaran teniendo éxito:

Los Ransomeware son un tipo de malware que bloquea el acceso a ciertos archivos del sistema y pide por el pago de un rescate (extorción) para levantar la restricción, desde que fueron descubiertos en 2013 este tipo de malwares se han propagado de forma descontrolada, pero el 2014 apareció “Locker” que realmente sacudió las redes. Locker funciona infectando el sistema, buscando rápidamente los archivos importantes y encriptándolos para que sean inaccesibles y pidiendo un rescate de pocos cientos de dólares. Lockers se distribuye de diferentes formas y a menudo se instala de otras formas como botnets.

La mejor variante de Locker fie “CryptoLocker”, que fue detectada a finales del 2013. El éxito de este malware está basado en el hecho de que sus operadores realmente desbloquean el acceso a los archivos una vez recibido el pago, ganando reputación entre los infectados, otras variantes descubiertas en 2014 fueron CryptoWall y CryptoDefense.

Estos malware’s tuvieron éxito en empresas grandes y pequeñas, lo cual hace poco probable que se vea interrumpido el flujo de ingresos para estos cyber-criminales.

Ataques a Puntos de Venta:

A finales de 2013 las organizaciones comenzaron a reportar una seria de ataques a sus sistemas de punto de venta (POS) con Sistema Operativo Windows, los cuales impactaron a de millones de usuarios. Estos ataques se concentraron en infectar con malware’s a los Sistemas Windows responsables de controlar los lectores de tarjetas de crédito y así tener acceso a los datos almacenados en la memoria de las tarjetas de crédito.

En Agosto de 2014, el Servicio Secreto de los Estados Unidos revelo la existencia de uno de estos malware’s llamado BackOff, estimaron que más de mil empresas habían sido víctimas de BackOff. El sistema de tarjetas de crédito en los Estados Unidos está cambiando la tradicional banda magnética por el sistema de Chip-and-PIN, que es menos vulnerable a estos ataques.

Durante 2015 continuaremos viendo más ataques a los sistemas de POS.

Los Móviles son un objetivo valioso:

Durante 2014 vimos muchos ataques a dispositivos Android y iOS, el más significativo es WireLurker que logro atacar dispositivos iOS sin jailbreak, los dispositivos móviles se han convertido en un blanco muy deseado ya que mueve mucha información valiosa.

Los dispositivos móviles son blancos de ataques por muchas razones: contienen credenciales de usuario para aplicaciones y sitios web, son utilizados para autenticación fuera de línea, están constantemente conectados a internet y tienen capacidad de grabar audio y video.

Un teléfono infectado puede pasar desapercibido por mucho tiempo, lo que permite monitorear al usuario y robarle su información, esto debido a que no reciben el mismo nivel de monitoreo que los PC’s.

En 2015 se harán importantes descubrimientos de ataques colectivos contra dispositivos móviles diseñados para robar información.

Fuente del Articulo