Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/12/2014
Els atacs dirigits, IoT i sistemes de pagament, principals objetius per al cibercrim en 2015
ESET ha desenrotllat un informe amb les principals tendències en cibercrim per a 2015. Mentre que durant l’últim any el focus va estar en la privacitat i programari maliciós per a Android, per a 2015 s’espera que altres àrees de la seguretat informàtica presenten riscos.
Atacs dirigits
Comunament conegudes com APT (Advanced Persistent Threats, o en valencià, 'Amenaces Avançades Persistents'), es diferencien amb els ciberatacs tradicionals pel fet que posseïxen un objectiu definit, per tant, no perseguixen a qualsevol objectiu disponible. A més, este tipus d’atacs busca mantindre’s sense ser detectat per llarg períodes de temps.
“El vector d’atac per als atacs dirigits es val de tècniques d’enginyeria social”, va dir Camilo Gutiérrez, especialista en seguretat d’ESET Llatinoamèrica. “D’esta manera s’usa la manipulació psicològica per a portar a les potencials víctimes a realitzar certes accions o divulgar informació confidencial. Els atacs també prenen la forma d’exploits 0-day”.
El focus posat en els sistemes de pagament
”Tots els usuaris comencen a adoptar sistemes de pagament en línia per a adquirir productes i servicis, per la qual cosa es tornen més interessants per als que desenrotllen programari maliciós i busquen un guany econòmic”, va assegurar Gutiérrez.
En 2014 es va veure l’atac més gran conegut a un sistema de pagament digital, que va representar pèrdues per 600.000 dòlars en bitcoins i dogecoins usant una xarxa de màquines infectades.
ESET també va informar sobre atacs que van afectar els usuaris de Dogevault al maig, quan alguns d’ells van reportar pèrdues de diners poc abans que el lloc fora donat de baixa. S’estima que van ser robats 56.000 dòlars.
Al seu torn, s’han detectat atacs de força bruta, com Win32/BrutPOS, que intenta accedir a màquines PoS (aquelles usades per a realitzar transaccions en locals) a l’utilitzar una varietat de contrasenyes empleades normalment per a aconseguir un accés remot al dit dispositiu.
Internet de les coses
A mesura que nous dispositius es connecten a Internet i emmagatzemen informació, es tornen vectors d’atacs atractius per als cibercriminals. Durant 2014, es va evidenciar esta tendència creixent, com a atacs a interlocutòries, smartTV, sistemes biomètrics i Google Glass.
”Es tracta d’un espai emergent per al cibercrim i ha de ser una àrea d’interés per a la seguretat informàtica”, va agregar Gutiérrez. “Si bé poden passar alguns anys fins que es transforme en una amenaça prevalent, és necessari actuar per a previndre este tipus d’atacs".