Un nuevo reto para la ciberseguridad: Las amenazas APT cada vez
Anuncio
Un nuevo reto para la ciberseguridad: Las amenazas APT cada vez más numerosas y peligrosas Portavoz: Alfonso Ramírez, director general de Kaspersky Lab Iberia Los ataques dirigidos (o APT) están dejando de ser una novedad y se han convertido en una tendencia que este año seguirá repuntando y en aumento. Una de las razones detrás de este crecimiento es la fragmentación de los grandes grupos APT en pequeñas células que actuarán de manera autónoma. De este modo, seremos testigos de un incremento del número de ataques pero también del número de víctimas. En resumen, nuevos blancos en ataques más diversos y procedentes de más fuentes. Sin ir más lejos, un ejemplo reciente del uso de técnicas de ataques dirigidos es la banda criminal Carbanak, descubierta por Kaspersky Lab e Interpol y que ha logrado sustraer 1.000 millones de dólares de 100 instituciones financieras de todo el mundo, incluyendo España. La trama marca el inicio de una nueva etapa en la evolución de la actividad cibercriminal, donde los usuarios maliciosos roban dinero directamente de los bancos sin pasar por los usuarios finales. ¿Qué nos espera en relación a las amenazas APT? Para Kaspersky Lab, en el futuro cercano se extenderán los ataques APT con un objetivo claro: el dinero se encuentra en los bancos. Además, veremos una fragmentación de los grandes grupos APT buscando pasar desapercibidos y el resultado será una diversificación de ataques y, a la vez, que las compañías sufran más asaltos de fuentes más diversas. Si en 2014 se descubrió Careto y Machete, dos ataques que usaban español, en 2015 será el turno de nuevos idiomas y habrá nuevos países que se unan a la carrera ciberarmamentística y de ciberespionaje. También los móviles estarán más presentes en estas amenazas, con programas maliciosos diseñados específicamente para dispositivos móviles, especialmente aquellos con plataforma Android y iOS decodificados. Además, se va a producir una clara evolución de las técnicas maliciosas, con sistemas operativos más complejos y mayores medidas de seguridad. Los cibercriminales actualizarán sus herramientas y usarán tecnologías más potentes para introducir malware más sofisticado y un mayor uso de ficheros virtuales. También empezarán a usar nuevos métodos de extracción de datos, y veremos un incremento del uso de servicios en la nube para extraer datos. Antes se usaban pequeños rastros de código o algunas metafunciones permitían obtener pistas sobre el origen de los atacantes. Sin embargo, se han percatado de ello y con los gobiernos de todo el mundo dispuestos a señalar con nombres y apellidos a los ciberdelincuentesse prevé que empiecen a dejar pistas falsas para despistar a las autoridades. Las amenazas son reales y multidispositivo, por lo que la protección se ha tornado imprescindible, sobre todo en empresas u organismos, independientemente del tamaño, que deben blindar su información y proteger sus infraestructuras y a sus trabajadores, evitando brechas o vulnerabilidades en las que el cibercrimen pueda abrirse paso.
