Se esperan ataques más personalizados y sofisticados contra equipos móviles para afectar al sector financiero y estrategias más robustas de ransomware.
Las terminales de pago, tabletas y smartphones será los vectores más atacados por la ciberdelincuencia en 2024, al ser los principales puntos de acceso a los servicios financieros.
Indicó Isabel Manjarrez, analista de seguridad del Equipo Global de Investigación y Análisis de Kaspersky.
Mientras, en la parte empresarial, la proyección es que se incrementen los ataques de ransomware, por ser uno de los ataques más lucrativos para la ciberdelincuencia.
Te puede interesar leer: Isabel Manjarrez, 1er mujer analista en Latinoamérica de Kaspersky
Argumentó la especialista, al presentar algunas de las proyecciones de seguridad en América Latina para el próximo año.
México el 2o país más atacado en Latam
Durante 2023, detalló, los ataques al sector financiero se incrementaron en 50% en la región y 41% en México, debido a la digitalización de los usuarios e incremento de la banca en línea.
“La mayoría son ataques con troyanos, que van dirigidos a los móviles, donde se está concentrando la actividad financiera y por la llegada de los nuevos medios de pago, como los sistemas automatizados de transferencia”, explicó.
Así como, las terminales de pago, pues una buena parte utilizan sistema Android, por lo que los hackers se pueden llevar todos los datos de las tarjetas.
Complementó Jaime Berditchevsky, director general para México de la firma.
Manjarrez agregó que algunas de las principales puertas de entrada del malware son links por aplicaciones, como WhatsApp, o de los sitios maliciosos, que ofrecen servicios para evitar el pago a plataformas como Netflix.
Pero, advirtió que ya no sólo se roban la información financiera.
Ahora, también suplantan el sistema de transferencias para dirigir los pagos o depósitos a otras cuentas, que no fueron las que el usuario había indicado originalmente.
Por origen, la analista mencionó que los troyanos brasileños representan el 60% de los intentos de infección contra estos dispositivos en la región.
Donde México se ubica como el segundo país más atacado con 271 mil intentos de infección, superado sólo por Brasil.
Ransomware se mantiene como el mayor riesgo empresarial
Para las organizaciones, Isabel Manjarrez adelantó que los ataques con ransomware seguirán siendo uno de los mayores retos.
Al ser más personalizados y con un seguimiento de las víctimas más enfocado.
Así como, un incremento del ransomware as a service; donde los grupos cuentan con diferentes afiliados, que les permiten segmentar las tareas para poder realizar ataques con más capacidades.
“Ya sea para entrar a la empresa hasta cómo desplegar el ransonware en una organización, cada parte del proceso se puede vender por separado.
“Además, por su adaptabilidad, será más fácil recibir el rescate por los datos secuestrados”, argumentó.
IA mejora los ciberataques
Respecto al uso malicioso de la inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org (IA), señaló que se espera un crecimiento en su uso para un mejor diseño de los ataques.
“La IA es aprovechada en múltiples áreas: para perfeccionar los códigos, generar mensajes mejor redactados y personalizados a fin de incrementar la efectividad del phishing.
“Así como, la generación de deepfakes más realistas para la suplantación de identidad de las entidades financieras, lo que vuelve más difícil su detección, precisó.
Estrategia de tripié, la propuesta de Kaspersky
Para reducir los riesgos, Berditchevsky, indicó que propone a las organizaciones establecer una estrategia de tripié con estos ejes:
- Inteligencia de las amenazas, porque al conocerlas se logra que la seguridad sea más proactiva que reactiva.
Ya que, el 36% de los usuarios que la utilizan conocen de dónde vienen los ataques, cómo son, quién los genera, cuáles son sus vectores, etc.
“Lo primero es conocerse uno, seguido de los ataques y por dónde pueden llegar, de acuerdo con cada tipo de industria”, ubicó.
- Segundo contar con las soluciones adecuadas, porque no es lo mismo una Pyme que un corporativo financiero o una familia.
- Educar constantemente a los usuarios, pues 24% de los eventos de seguridad se debe a su negligencia. Es necesario que conozcan los riesgos, los vectores de ataque y qué puede pasar.
Especialmente, cuando 78% de las empresas en México no los capacita y, por ello, 27% de los empleados desconoce el impacto que puede tener un ciberataque, concluyó.