EDITORIAL DICIEMBRE

LOS OJOS DEL CIBERCRIMEN, ENFOCADOS EN EL ROBO DE LAS “CRIPTOMONEDAS” – EL NUEVO RETO 2018

El reciente “éxito en la adopción de las criptomonedas como medios de pago, hizo que los cibercriminales pongan sus ojos en ellas con fines maliciosos, ya sea para usarlas como mecanismos de pago luego de una infección o también para tratar de obtenerlas minándolas en los computadores de víctimas que se vean infectadas”.

Este como muchos otros retos estarán afrontando las empresas de seguridad informática el próximo año, dichas instituciones advierten que el robo de monedas electrónicas será la mayor amenaza.

¿Pero cómo están consiguiente su objetivo los criminales?

Los ciberdelincuentes se están valiendo de un nuevo malware (CryptoShuffler) que roba criptomonedas directamente de la billetera de los usuarios. Este virus reemplaza la dirección de destino original por una falsa, a través de una manipulación de texto en el portapapeles del dispositivo. Así que en lugar de enviar el dinero a la cuenta deseada, los usuarios transfieren sus monedas virtuales, sin darse cuenta, a la dirección de los ‘hackers’.

De esta manera, el panorama de amenazas para el próximo año se completa con un aumento en los ataques a routers caseros, que no suelen contar con mantenimiento de seguridad. Pero las redes sociales no se quedarán afuera de este escenario, debido a la proliferación de grandes redes de bots (sistemas automatizados que emulan el comportamiento humano) que, si bien no conforman un software malicioso en sí, prosperan en esas plataformas para generar campañas de desinformación.

En definitiva, son muchas las rutas de riesgo para apropiarse de las criptomodenas, tambien existe en la industria y en aumento la amenaza con ransomware, un tipo de software malicioso que encripta los archivos de las computadoras o teléfonos afectados y exige a las víctimas rescates en bitcoins para “liberar” los equipos.

No obstante, los ransomware brindan ganancias que pueden ser grandes, pero en ocasiones estas no son tan atractivas como las generadas de los “procesos” realizados por los “mineros”, es decir, a quienes llevan adelante la “minería web”, como se llama al proceso de generación de criptomonedas, para la que se requieren importantes capacidades de procesamiento y de energía.

De acuerdo con esto, está visto que el panorama para el 2018 traerá más amenazas y varias rutas de riesgo, resultando las monedas criptográficas “un objetivo atractivo para los ciberdelincuentes”.

¿Pero… y América Latina como esta?

Lastimosamente nuestra región no se queda fuera de este foco, es muy posible que en 2018 sigan creciendo las infecciones de máquinas de usuarios con amenazas del tipo Miner (mineros infiltrados), sobre todo de aquellas criptomonedas que aún tienen menor complejidad en el minado.
Se estima que en 2018 se descubrirá más malware de amenazas persistentes avanzadas (APT) de alta gama para móviles como resultado tanto del aumento en los ataques, como de la mejora en las tecnologías de seguridad diseñadas para detectarlos.

Y en relación con Internet de las cosas, se prevé un aumento en el ataque a routers, aparatos que hoy son imprescindibles para cualquier tipo de operación diaria (gracias a ellos nos conectamos a Internet), pero que suelen funcionar con software que no tienen ni mantenimiento de seguridad.

Ahora bien, sobre las filtraciones de datos personales, analizó su proliferación en los últimos años y puso como ejemplo a la firma Equifax (que, según los informes, comprometió información de 145,5 millones de norteamericanos).

Estos episodios pueden enmarcarse en problemas viejos como “el fraude y el robo de identidad”, pero la cuestión hoy es la expansión de datos fundamentales de identificación, señala la investigación.

De este modo, los expertos consideran que el comercio y las instituciones gubernamentales tendrán que elegir entre reducir la comodidad de realizar operaciones importantes por Internet, o duplicar la adopción de otras soluciones tecnológicas para control del riesgo.

Fuente. – http://www.eldia.com