Hackear sistemas de pago, entre las tendencias de ciberseguridad para el 2015

Hackear sistemas de pago, entre las tendencias de ciberseguridad para el 2015
(eseT)
| Por

La ciberseguridad ha ocupa cada vez un papel protagonista en el día a día de empresas y gobiernos. Que se lo pregunten a Sony, víctima de uno de los mayores ataques dirigidos de la historia empresarial . Un estudio de Eset España, filial de la multinacional eslovaca de seguridad, señala cuáles serán las principales tendencias en 2015 en lo relativo al cibercrimen.

Ataques dirigidos

  • Comúnmente conocidas como APTs (Advanced Persistent Threats o, en castellano, Amenazas Avanzadas Persistentes), se diferencian de los ciberataques tradicionales por el hecho de que poseen un objetivo definido, es decir, no persiguen a cualquier objetivo disponible. Además, este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo. “El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social.. De esta forma se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o a divulgar información confidencial”, afirma el autor del informe Josep Albors, director del laboratorio de ESET España.

Sistemas de pago, en el punto de mira

  • “Los usuarios comienzan a confiar en los sistemas de pago online para adquirir productos y servicios, por lo que se vuelven más interesantes para quienes desarrollan malware en busca de un beneficio económico”, asegura Albors. En 2014 se vio el ataque más grande conocido a un sistema de pago digital, que representó pérdidas por valor de 600.000 dólares en Bitcoins y Dogecoins usando una red de máquinas infectadas. ESET también informó sobre ataques que afectaron a los usuarios de Dogevault en mayo.
  • Además, se han detectado ataques de fuerza bruta, como los realizados contra Win32/BrutPOS, que intentaban acceder a máquinas PoS (aquellas utilizadas para realizar transacciones en tiendas) al utilizar una variedad de contraseñas empleadas normalmente para lograr un acceso remoto a los dispositivos.

Internet de las cosas

  • Los nuevos dispositivos que se conectan a Internet y almacenan información se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia creciente, con ataques a sistemas de información en vehículos, en Smart TV, en sistemas biométricos y en Google Glass. “Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática”, agrega Albors. “Si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques”.
Pánico al nuevo IVA digital: otra mano (al cuello) a 'startups' y desarrolladores de Apps
Más allá del 'community manager': la gestión de famosos en Twitter, Instagram o Youtube