Fraudes orientados al robo de credenciales personales, adulteración de Apps, ransomware, fraudes en comercio on line, phishing y malware son alguna de las amenazas más destacadas que se prevén para Chile y la región
No hay duda que el año recién pasado será recordado por grandes ataques informáticos a nivel mundial y a gran escala que, sin duda, dejaron lecciones importantes en materia de ciberseguridad. De hecho, las cifras a nivel global relacionadas a la materia solo indican aumento en este tipo de delitos y al parecer es algo a lo que debemos prepararnos y enfrentar este 2018.
Desde NovaRed, empresa especialista en seguridad y tecnologías de la información, señalan que durante el 2017 los ataques informáticos en América Latina tuvieron un alza de un 60% en comparación al año anterior, mientras en Chile aumentaron en un 45% haciendo la misma comparación.
Según Álvaro Cayul, CyberIntelligence & GRC de NovaRed la innovación y sofisticación de los ataques informáticos serán parte importante del escenario para este 2018. “Sin duda será un año complejo en relación a la diversidad y el alcance de los ataques que apuntarán a ser más destructivos, asimismo la motivación y el enfoque que darán los hackers será un tema del cual preocuparse y ocuparse. Debemos estar preparados porque es de esperar que este año los ataques informáticos nuevamente presenten una importante alza de al menos un 50% en Chile y América Latina”, advierte el experto.
Dentro de las predicciones de seguridad para la región, NovaRed destaca como unos de los principales focos de compromiso para las personas los fraudes orientados a robar las credenciales personales, para la realización de transacciones bancarias no autorizadas, dado que para los hackers es relativamente fácil de ejecutar y la gente sigue cayendo en este tipo de estafas.
Asimismo, destacarán los ataques dirigidos, denominados Advanced Persistent Threat (APTs), contra usuarios finales, organizaciones y gobiernos. Por otro lado, habrá que tener especial cuidado con el aprovechamiento de las brechas de seguridad en una sociedad hiperconectada a propósito del “Internet de las cosas” (IoT), donde millones de hogares están utilizando dispositivos inteligentes para uso diario (por ejemplo electrodomésticos), además de importantes aparatos industriales conectados a la red desde las empresas.
También se prevé que el ransomware continuará en aumento (en 2017 se incrementó en más de un 30% en relación al año anterior) que es cuando los atacantes buscan encriptar la información de sus víctimas para luego exigirles un cobro (generalmente en Bitcoin) para su recuperación. Incluso se le podrá considerar una epidemia global que hasta ahora ha generado millonarias pérdidas y daños irreparables a diversas industrias. Ejemplo de ello, fueron los ataques Petya o PetrWrap o el ya reconocido WannaCry, que el año pasado infectó más de doscientos mil equipos alrededor del mundo y en Latinoamérica se propagó mayormente en México y Brasil, seguido por Chile, Ecuador y Colombia.
Desde NovaRed también pronostican que las pequeñas y medianas empresas serán mayor víctima de ataques, principalmente aquellas que utilizan pago por sistemas de puntos de venta (PoS) donde los hackers buscarán intervenir para clonar tarjetas. Esto afectará mayormente a los usuarios que podrían verse dañados económicamente, mientras las empresas podrían tener problemas de daño reputacional.
En tanto, los dispositivos móviles también serán objeto de ataques en relación a las aplicaciones. En estos casos, los ciberdelincuentes adulteran Apps y las distribuyen por sitios y tiendas no oficiales, mientras los usuarios realizan descargas sin considerar el peligro al que se exponen. Es importante considerar que el desarrollo de aplicaciones móviles específicas para el mercado chileno se triplica año tras año y que cada vez será más normal instalar aplicaciones de distintos comercios o servicios que une utilice.
Asimismo, se prevé que los delincuentes buscarán atacar con mayor preponderancia los comercios on-line, principalmente por el lado de la logística de distribución de los productos a fin de lograr mayores compras o suplantaciones de identidad. En este punto, en Chile la llegada de nuevos actores de retail como Amazon o Ebay afectará en este sentido.
Finalmente, y a propósito del Mundial de Fútbol que se celebrará en Rusia, los ataques tipo phishing e infección por malware estarán a la orden del día dado que los ciberdelincuentes aprovechan estas instancias para robar información engañando a los usuarios por ejemplo con falsos concursos por mails, links a sitios web infectados, entre otros. De hecho, solo con este acontecimiento se estima que los ataques informáticos podrían aumentar en más de un 40%.