predicciones en ciberseguridad 2018: estudios y … · s e acerca fin de año y, como en todas las...
TRANSCRIPT
/ 1 /
N°29BOLETÍN
FECHA DE PUBLICACIÓN
15 12 17www.ba-csirt.gob.ar
S e acerca fin de año y, como en todas las áreas de la vida, en materia de ciberseguridad es tiempo de balances. En tal sentido, las distintas empresas de antivirus y software de seguridad hacen sus predicciones
en relación a los posibles ataques con los que nos encontraremos en 2018. Sin embargo, antes es bueno recordar lo acontecido durante el 2017, que aún no ha terminado:
Quién se puede olvidar de los famosos casos de ransomware: “WannaCry” (mayo), “NotPetya” (junio) y “Bad Rabbit” (octubre), como otros tantos ataques basados, principalmente, en el secuestro de información donde el ciudadano es víctima constante de amenazas y de chantajes por el pago de rescates a pesar de haber pocas probabilidades de recuperar los datos luego de acceder a realizar el pago.
Una encuesta publicada el 27 de julio por la firma “Osterman Research”, arrojó que el 35% de las 1.000 pequeñas y medianas empresas consultadas durante el mes de junio, fueron víctimas de un ataque de ransomware. A pesar de que los rescates pedidos por los hackers no suponían grandes cantidades de dinero, el ataque sí tuvo un impacto en la economía de las empresas y el 22% de las afectadas tuvieron que cesar sus operaciones. Una compañía entre seis tuvo que afrontar hasta 25 horas de inactividad tras el ataque, según los datos recolectados. Asimismo, este estudio reveló que las sumas solicitadas para desbloquear los archivos infectados no superaron los US$ 1.000 en el 50% de las pequeñas y medianas empresas amenazadas. Más allá del ransomware, el 81% de las compañías sufrieron algún ciberataque y en el 66% de los casos se violaron los datos de la empresa. Por su parte, las empresas encuestadas afirmaron estar desarrollando tecnologías para evitar este tipo de delitos cibernéticos.
_PREDICCIONES EN CIBERSEGURIDAD 2018:ESTUDIOS Y TENDENCIAS
Los principales focos de ataques informáticos se centran en: dispositivos móviles, tecnología IoT, servicios de salud, entidades financieras e industria automotriz.
RANSOMWARE
CIBERBULLYING
PHISHINGIoT
DISPOSITIVOS MÓVILES
INGIENERÍA SOCIAL
GROOMING
/ 2 /
N°29BOLETÍN
FECHA DE PUBLICACIÓN
15 12 17www.ba-csirt.gob.ar
Se estima que más de dos millones de computadoras recibieron la actualización infectada de CCleaner donde, según los datos de la propia compañía, 2.27 millones de usuarios de la herramienta “antimalware” instalaron la versión de software hackeada que incluía un malware (software malicioso); convirtiéndose en uno de los ataques más grandes de este 2017.
Otros incidentes se llevaron a cabo a través de los routers y módems, los cuales están en la mayoría de los hogares y organizaciones y son imprescindibles para realizar operaciones diarias. Dado que suelen funcionar con un software que no tienen parches ni mantenimiento de seguridad, suelen ser un blanco codiciado para los atacantes por el acceso constante a Internet.
Las instituciones de salud también han sufrido ataques en relación a los datos e información médica almacenada en la infraestructura que funciona conectada a Internet. Por ejemplo, Kaspersky descubrió acceso abierto a aproximadamente 1.500 dispositivos utilizados para procesar imágenes de pacientes. También, descubrieron una cantidad importante de software y aplicaciones web médicas conectadas que
contenían vulnerabilidades explotables conocidas.
En relación a las entidades financieras, hemos visto ataques fraudulentos a varios servicios centrándose más en las cuentas y en los datos de los clientes. Dichos ataques pueden generar enormes pérdidas económicas y un impacto negativo en la credibilidad de las entidades hacia sus clientes y usuarios de los servicios financieros.
Respecto de las monedas criptográficas (Bitcoins, por ejemplo), una de las principales amenazas ha sido el ransomware. El motivo radica en que los usuarios, para poder recuperar los archivos y datos cifrados por los cibercriminales, pagaban el rescate en este tipo de moneda.
Como consecuencia de todos los antecedentes que acabamos de mencionar y el hecho de que los cibercriminales que se encuentran enviando
amenazas de forma constante, el pronóstico para el año que se aproxima nos pone sobre alerta. Veamos punto por punto a qué nos referimos:
• IoT: Habrá mayores ataques en los dispositivos inteligentes para los usuarios y sus hogares, dado que son objetos que tienen “WiFi” en su conexión.
• Dispositivos móviles: Se desarrollarán programas maliciosos
Según datos estadísticos, de 1.000 empresas encues-tadas, el 35% de ellas sufrió un ataque de ransomware a lo largo de este año.
La tendencia a incorporar tecnología IoT en los elementos de uso cotidiano es un fenómeno que no para de crecer.
/ 3 /
N°29BOLETÍN
FECHA DE PUBLICACIÓN
15 12 17www.ba-csirt.gob.ar
(malware) que exigirán dinero a través de los sistemas de pago convencionales o electrónicos, como resultado de la mejora en las tecnologías de seguridad diseñadas para detectarlos. Uno de los principales factores para infectar estos dispositivos entendemos que será la ingeniería social.
• Industria Automotriz: el mercado de los automóviles conectados a internet se encuentra en constante crecimiento anual. Gartner estima que habrá aproximadamente 250.000.000 autos conectados para el 2020. Mientras más autos estén conectados y mayor sean las formas en que lo hagan, mayores serán las probabilidades de atacar. Las amenazas que enfrenta este sector, según el informe de Kaspersy, incluyen:• Vulnerabilidades debidas a la falta de atención o experiencia de
los fabricantes, agravadas por un mercado muy competitivo. • Un software escrito por distintos desarrolladores, instalado por
distintos proveedores y, generalmente, gestionado en distintas plataformas de administración, hace que nadie pueda ver ni controlar todo el código fuente de un automóvil.
• Existe un riesgo creciente de que se pase por alto la necesidad de tener actualizaciones constantes como consecuencia de que cada vez más empresas saben más de hardware que de software sobre los componentes conectados.
• Instituciones de salud: las amenazas a la salud aumentarán a medida que se implementen más dispositivos conectados y aplicaciones web vulnerables por parte de las instituciones médicas:• Aumentarán los ataques a los equipos médicos para extorsionar
o hacer alteraciones maliciosas. Esto incluirá el cifrado de datos y bloqueos de dispositivos.
• Se incrementarán la cantidad de ataques centrados en el robo de información.
• Los datos confidenciales que se trasmiten entre los llamados “equipos de vestir” conectados a internet (incluidos los implantes) y los profesionales de la atención a la salud serán un objetivo mayor para los cibercriminales. Los marcapasos y bombas de insulina son ejemplos de éste tipo posible de ataque.
• Los ataques destructivos, ya sea en forma de ataques de negación de servicio o de ransomware que elimina datos (como “WannaCry”), constituyen una amenaza en crecimiento para las instituciones médicas que se vuelcan cada vez más hacia lo digital.
• Entidades financieras:• Las entidades necesitarán realizar procesos más efectivos
para conocer quiénes son sus clientes. Las soluciones basadas en inteligencia artificial, serán claves para detectar riesgos y fraudes rápidamente.
Actualmente, la mayoría de los usuarios de Internet se conecta a la red a través de sus dispositivos móviles. A raíz de ello, la cantidad de ataques diseñados para los mismos aumenta día a día.
/ 4 /
N°29BOLETÍN
FECHA DE PUBLICACIÓN
15 12 17www.ba-csirt.gob.ar
• Necesitarán concentrarse en técnicas de ingeniería social, dado que este tipo de amenaza junto con el phishing son de las formas más simples y rentables que hay. Las entidades deberán seguir educando a sus clientes y empleados para mejorar la concientización sobre estos ataques y estafas.
• Los usuarios de teléfonos móviles serán objetivos de fraudes cada vez con más frecuencia. Según el último índice de seguridad informática de Kaspersky, en el mundo el 35% de las personas ahora usan su teléfono celular inteligente para entrar a sus cuentas bancarias y el 29% para usar sistemas de pago en línea (hasta un 22% y un 19% más que en el año anterior). Habrá que prestar atención a las distintas familias de malware móvil que pueden aparecen (o reaparecer) para apuntar contra las credenciales bancarias.
• Se deberá poner atención a la filtración de datos, especialmente a través de cuentas falsas y ataques de apropiación de cuentas. Si bien este tipo de ataque es más difícil de cometer, también es más rentable para los cibercriminales debido a la cantidad de datos expuestos que se da por cada uno.
• Se verán más intentos por explotar las monedas criptográficas (Bitcoins) a través de los llamados malware de extracción (mining).
• Los ciberdelincuentes se están volcando cada vez más a los ataques de secuestro de cuentas como consecuencia de su alta rentabilidad. Las entidades financieras deberán trabajar en asegurar que sus clientes sean quienes dicen ser en toda ocasión.
• Los cajeros automáticos seguirán llamando la atención para los cibercriminales. Especialmente, en atacar sistemas de autenticación.
• Bitcoins (monedas criptográficas): con el aumento del valor del mercado de este tipo de monedas, seguirá siendo un objetivo atractivo para los ciberdelincuentes y se supone liderará el uso de técnicas y herramientas avanzadas para multiplicar la rentabilidad.• Los ataques ransomware forzarán a los usuarios a comprar
monedas a través del rescate de sus archivos y datos.
A los fines de poder estar protegido y prevenirse de las amenazas que acabamos de describir, desde BA-CSIRT te dejamos un “Kit de Concientización” para que puedas implementar todos los consejos y recomendaciones a partir de ahora.
Kit de Concientización del BA-CSIRT
• No dar información confidencial y/o privada a desconocidos por teléfono ni medios electrónicos.
• Antes de introducir información confidencial (por ejemplo: datos de tarjetas de crédito/débito, contraseñas) en una página web, asegurarse que ésta sea segura. Deberían de empezar con “https://” y tener un candado cerrado a la izquierda de la dirección URL.
La tendencia mundial indica que el uso de criptomonedas para operaciones financieras se ha incrementado considerablemente.
El hecho de estudiar la dinámica de los ciberdelitos y tendencias en materia de medidas y contramedidas de seguridad, nos permitirá estar prevenidos y mejor preparados para enfrentar las amenazas.
/ 5 /
N°29BOLETÍN
FECHA DE PUBLICACIÓN
15 12 17www.ba-csirt.gob.ar
• Mantener instalado y correctamente actualizados algún programa antivirus en todos los dispositivos que tengan conexión a Internet.
• Realizar copias de seguridad (backups) de forma periódica.• Escribir las direcciones URL directamente en el navegador, en lugar
de hacer clic en enlaces.• Verificar quien envía los correos que ingresan en las cuentas. Las
entidades bancarias no van a solicitar datos o claves bancarias a través del correo electrónico.
• Las contraseñas deben ser secretas y únicas, no es conveniente tenerlas anotadas, compartirlas ni reutilizarlas.
• No es recomendable hacer uso de las redes públicas (WiFi) si se trata información sensible y/o privada.
• Destruir tarjetas de crédito y débito en desuso. ■
Recomendamos a todos los usuarios implementar nuestros consejos de seguridad como métodos de prevención ante las amenazas en constante aumento.