Las 9 predicciones de seguridad del equipo de Kaspersky para 2015.

10 Dic 2014

Es diciembre, y en la industria de la seguridad esto significa que llegan las predicciones de los expertos acerca de lo que va a pasar el próximo año. Como siempre, hay novedades y cosas que se repiten año tras año. A continuación vamos a ver nueve predicciones del equipo de Investigación y Análisis Global de Kaspersky Lab.

Previsioni 2015

Los cibercriminales se fusionan con grupos APT: tácticas.

Esta es una de las predicciones más interesantes. La idea, como señalan explícitamente los expertos de Kaspersky Lab, es que los grupos criminales adoptarán cada vez más tácticas del estado-nación. Troels Oerting, director del centro de Ciber delincuencia de la Europol, señaló en un discurso en Georgetown la semana pasada, que esto ya está sucediendo.

Sin embargo, tanto si tenían la intención como si no, mis amigos investigadores de Kaspersky me hicieron plantearme una segunda posibilidad interesante: que con el patrocinio del Estado, las avanzadas amenazas persistentes de grupos de hackers, como ya vimos en casos como los de DarkHotel, Regin y Crouching Yeti/Bear Energética, empezarán a fusionarse con campañas de piratería perpetradas por criminales, como las dirigidas a JP Morgan Chase, Target y otros.

Existen unas cuantas formas en las que veo que se puede llevar a cabo este trabajo: los grupos del estado-nación podrían trabajar en conjunto con grupos criminales buscando una meta común. Esto funcionaría bien para ataques de denegación de servicios distribuidos en masa como los – supuestamente procedentes de Irán – dirigidos a bancos de Estados Unidos en 2012 y 2013, y para otro tipo de ataques, que están diseñados para hacer inoperativo el sistema durante determinados periodos de tiempo.

Los grupos estatales también podrían contratar actividades de espionaje a grupos criminales, utilizando herramientas penales y su experiencia para llevar a cabo actividades de espionaje, robar la propiedad intelectual o reunir información acerca de las vulnerabilidades en los sistemas críticos de infraestructura, a instancias de los grupos del gobierno.

Fragmentación de los grupos APT, incremento de los ataques y diversificación

Los investigadores de Kaspersky creen, que a medida que las empresas de seguridad y los investigadores independientes continúen señalando a grandes grupos de hackeo coordinados y apadrinados por gobiernos, esos grupos se verán obligados a dividirse en partes más pequeñas, que operen de forma independiente a los APT. Esto, dicen los investigadores, es probable que lleve a ataques más diversos y frecuentes.

 

Nuevos Bugs en el antiguo y ampliamente utilizado Código

Como se ha dicho aquí, en Threatpost y en otros lugares, vivimos en la era del error en todo Internet. A medida que el código de la infraestructura de Internet envejece, es probable que aparezcan más errores en las implementaciones. El equipo de Investigación y Análisis Global de Kaspersky Lab, cree que sólo vamos a ver más acusaciones de manipulación deliberada, como en el caso de los de Apple GoToFail; así como los errores accidentales de implementación que afectan a amplios sectores de Internet, como en el caso de la OpenSSL Heartbleed y Shellshock Bug / Bash.

Cajeros automáticos, el nuevo objetivo de los hackers

Dentro de diez años, cuando echemos la vista atrás, puede que recordemos el 2014 como el año de los ataques a los puntos de venta. Los investigadores de Kaspersky no tienen razones para confiar en que los hackers dejen de atacar puntos de venta pen un futuro próximo. Desde luego, no están solos.

El siguiente paso será ver a los atacantes comprometer las redes bancarias para manipular los #cajeros en tiempo real

Los cajeros automáticos también han tenido un mal año. Teniendo en cuenta que la mayoría de los cajeros automáticos funcionan con el descatalogado y antiguo Windows XP, es probable que esta tendencia aumente también

El ascenso del Malware de Apple

Esto puedes incluirlo en la categoría de las predicciones que se repiten cada año. El Bug Masque de iOS y el correspondiente software malicioso WireLurker que atacaba dispositivos iOS a través de los puertos de Apple y Windows, ha alcanzado finalmente con su malware, tal y como venían prediciendo los expertos, a Apple. No obstante, los expertos también decían lo mismo en 2011 del malware MacDefender, igual que con el troyano Flashback en 2013. Sólo el tiempo lo dirá. La predicción de un ataque OS X siempre es una apuesta segura, aunque de vez en cuando les llega algún malware y después ya nunca mucho más.

Los expertos de Kaspersky Lab predicen que la cuota de mercado creciente para dispositivos OS X podría, finalmente, llamar la atención de los hackers. También admiten que el ecosistema de Apple, cerrado por defecto, hace que sea más difícil para el malware acceder con éxito al control de la plataforma, aunque algunos usuarios, en concreto aquellos a los que les gusta usar software pirateados, desactivarán tales características. Por tanto, los atacantes que intenten secuestrar sistemas OS X, podrían tener éxito.

Ataques a las máquinas de venta de entradas

Esta predicción proviene, seguramente, de América del Sur, es algo así como un hotspot para el cibercrimen, donde las grandes economías y los focos de población en países como Brasil y Argentina suelen ser testigo de ataques nuevos y diferentes a los del resto del mundo. Ese fue el caso del fraude de los Boletos y también el de los hackers que comprometieron los sistemas de tickets habilitados para los sistemas de transporte público chileno.

Igual que en los cajeros automáticos, muchos de estos sistemas se ejecutan en sistemas inevitablemente vulnerables de Windows XP. Algunas personas atacarán este tipo de sistemas para presionar al gobierno, dicen los investigadores de Kaspersky Lab, otros mientras tanto, intentarán obtener la información de pago que procesan en un intento de ganar más dinero.

Sistemas de pago electrónico

“A medida que algunos países como Ecuador se están dando prisa en incorporar sistemas de pago electrónico, esperamos que los delincuentes aprovechen cada oportunidad para explotarlos,” razonó un investigador de Kaspersky. “Ya sea atacando la ingeniería social de los usuarios, los endpoints (teléfonos móviles en muchos casos), o pirateando bancos directamente, los ciber criminales pasarán directamente a monitorizar ataques y los sistemas de pago virtuales se llevarán la peor parte”.

Apple Pay en el punto de mira

Esta historia será divertida de ver cómo se desarrolla. Se han dicho muchas cosas de Apple Pay, tanto buenas como malas, y la capacidad de anticipación del sistema de pago desarrollado por una de las empresas tecnológicas más populares del mundo es alta. Los hackers tienden a atacar plataformas populares donde el rendimiento es alto. Si nadie utilizara Apple Pay, entonces nadie lo atacaría. Si Apple Pay se hace tan popular como los productos tradicionales de la marca, puede que empecemos a hablar sobre hackeos a Apple Pay más pronto que tarde.

“Los diseños de Apple centran su atención en la seguridad (como los datos virtualizados) pero estamos deseando ver cómo los hackers explotan las características de esta aplicación”, dijeron los investigadores de Kaspersky Lab.

Comprometer el Internet de las Cosas

Desde el punto de vista de los consumidores, los ataques IoT estarán limitados a las demostraciones de vulnerabilidades en la implementación de protocolos y la posibilidad de insertar publicidad (adware/spyware) en la programación de las Smart TV.

Por último, pero no por ello menos importante, el llamado “Internet de las cosas” podría ponerse en el punto de mira especialmente en 2015. Hemos estado viendo demostraciones sobre los dispositivos conectados de algunos consumidores y productos de seguridad para el hogar en la conferencia Black Hat y DEFCON desde hace ya unos cuantos años. En gran parte, como señalan los expertos de Kaspersky, ha sido teórico y ha estado sobrevalorado. Sin embargo, un grupo de investigadores de seguridad predijo la semana pasada en un evento en Georgetown, que el ransomware va a surgir con fuerza y se escalará particularmente bien en el Internet de las Cosas.

“En 2015 habrá sin duda ataques contra impresoras y otros dispositivos conectados, que pueden ayudar a un atacante avanzado a mantener la persistencia y el movimiento lateral dentro de una red corporativa”, dijeron los investigadores de Kaspersky. “Esperamos que los dispositivos IoT formen parte del arsenal de un grupo APT, especialmente cuando estén dirigidos a objetivos de gran valor, donde se está implantando la conectividad en la fabricación y los procesos industriales.”

En cuanto a las personas normales: “para los consumidores, los ataques IoT estarán limitados a las demostraciones de vulnerabilidades en la implementación de protocolos y la posibilidad de insertar publicidad (adware/spyware) en la programación de las Smart TV.”