El cibercrimen no se detiene y hemos visto como en los últimos años el alcance de los ciberataques cada vez es mayor y más dirigido a la empresa. De hecho, todos los pronósticos que predijimos para el presente año se han cumplido. Por ejemplo, los ataques de WannaCry, luego ExPetr, y recientemente Bad Rabbit, pusieron en jaque a muchas compañías de todo el mundo, incluyendo a España.
Esta tendencia continuará en el próximo año, y los cibercriminales pondrán especial foco en las entidades financieras, usuarios finales e Internet de las Cosas.
Como cada año, Kaspersky Lab ha pronosticado el siguiente escenario para 2018:
– Uso de técnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales. Los cibercriminales tendrán en cuenta las técnicas empleadas en los ataques dirigidos y las copiarán para infectar los dispositivos de los usuarios finales. De esta forma, se logrará que mayor número de víctimas se vean afectadas.
– Los bancos y los servicios financieros continuarán estando en el punto de mira de los cibercriminales. En este sentido, los defraudadores redirigirán su interés hacia los pagos online para hacerse con el control de las cuentas. Asimismo, se instaurarán tecnologías maliciosas para cajeros automáticos, servidores internos y otras estaciones dentro de la red corporativa de las entidades financieras.
– Las infecciones móviles continuarán incrementándose con la instalación de diferentes tipos de malware en Android, como troyanos bancarios – para hacerse con los datos privados de las cuentas bancarias de los usuarios – y ransomware/lockers, que exigen dinero a través de los sistemas de pago convencionales u online. La ingeniería social será el principal sistema empleado por los cibercriminales para infectar los dispositivos móviles.
– El incremento del valor de la criptomoneda ha generado un gran interés entre los ciberdelicuentes y ya se han puesto a trabajar para crear un malware específico para su robo. De hecho, existen páginas web creadas para este fin o que han sido comprometidas con el fin de instalar mineros de criptomonedas. Estas amenazas, indetectables en la mayoría de los casos, podrían convertirse en algo mucho más lucrativo que el ransomware.
– El uso masivo de dispositivos inteligentes en los hogares estará en el punto de mira de los grupos cibercriminales. El Internet de las Cosas ya forma parte de nuestra vida y los ciberatacantes buscarán nuevas formas de concretar sus ataques debido a la vulnerabilidad que muchos dispositivos traen de fábrica.
– También veremos como aumentará los ataques a pymes que manejan sistemas de puntos de venta (POS, en sus siglas en inglés), a través de la clonación de tarjetas de crédito y débito.
En definitiva, 2018 vendrá cargado de numerosos ataques cada vez más diversos. Lamentablemente, ni grandes corporaciones, ni pequeñas empresa ni usuarios quedarán libres del objetivo de los ciberdelincuentes.