CNNE 228162 - cibercrimen

(CNNExpansión)– Los robos a través de malware en cajeros automáticos y puntos de venta ya se presentan en América Latina, pero crecerán durante 2016 debido a la poca inversión en tecnología por parte de bancos y empresas, advirtió la compañía de seguridad Kaspersky.

La empresa dio a conocer este jueves cinco predicciones sobre los crímenes cibernéticos que aumentarán en la región durante el siguiente año, agregándose por primera vez a la lista la categoría de exempleados deshonestos o molestos con una empresa.

1. Robos en cajeros automáticos y puntos de venta

Los robos a través de cajeros automáticos y puntos de venta con la clonación de tarjetas y la introducción de malware crecerán durante el siguiente año en toda América Latina, de acuerdo con los expertos.

“Con malware, el criminal puede no solo clonar tarjetas sino programar el cajero automático para obtener todo el dinero”, comentó Fabio Assolini, Investigador Senior en Kaspersky Lab. Además, los criminales pueden infectar con este software terminales en puntos de venta, explicó.

Assolini informó que la empresa tiene el conocimiento de que grupos de cibercriminales de México mantienen contacto con células de Europa, de quienes han adquirido el malware.

“Sabemos de muchos ataques así en la región y creemos que para el 2016 va a aumentar muchísimo el número de ataques a las redes de supermercados, hoteles y gasolineras”, agregó.

La falta de inversión en tecnología por parte de bancos y tiendas hará que esta tendencia crezca, consideró.

“Sabemos que los cajeros automáticos utilizan sistemas operativos viejos, sin parches, que ya no son soportados por el fabricante, por ejemplo Windows XP, o aún más viejos como Windows 2000 y hay muchos puntos de venta donde no están protegidos debidamente, esta situación facilita mucho el trabajo de los criminales”, dijo.

Esta tendencia será la principal en afectar México, aseguró Roberto Martínez, analista de Seguridad en Kaspersky Lab. “Como hemos observado en años anteriores hay una tendencia marcada al crecimiento de malware diseñado para atacar cajeros automáticos, creemos que surgirán variantes en los tipos que aprovechen las vulnerabilidades de cajeros que aún no actualicen sus sistemas”, dijo.

2. Exempleados enojados con una empresa

Kaspersky Lab agregó a sus pronósticos por primera vez a los “insiders o empledos deshonestos trabajando para empresas que revelen información confidencial o estratégica, principalmente trabajadores de compañías que manejan dinero”.

“Es un tema que no se ha tomado en cuenta anteriormente, pero silenciosamente se ha presentado como una amenaza real y potencial”, consideró Martínez.

Para el analista, el próximo año se hará más necesario que empresas implementen programas de prevención e identificación de este tipo de amenazas para sus empleados.

“Existen pruebas de confianza y políticas de menor privilegio en que se limitan los permisos y los accesos” explicó.

3. Incremento de los ataques de malware a celulares

El uso de smartphones y los pagos a través de móviles es un tendencia que crecerá el próximo año en América Latina y con ello los criminales buscarán infectar a usuarios de móviles.

El campo será bastante atractivo y fértil tomando en consideración que los usuarios de móviles no tienen antivirus, soluciones que podrían volverse una tendencia en los próximos años, consideraron.

4. Infecciones de ransomware

El próximo año que más computadoras serán infectadas con ramsomware, un software malicioso que criminales instalan en una PC sin consentimiento y que les da la capacidad de bloquear un equipo de forma remota, según los especialistas.

La falta de la práctica de los respaldos de datos de forma regular y de antivirus que funcionen en computadoras del hogar y de pequeñas y medianas empresas hacen que esto se incremente.

Karspersky recomienda a los usuarios invertir en soluciones de seguridad para sus dispositivos y revisar opciones como copias de seguridad automatizadas y cifrados. Así como considerar el tipo de información que se comparten en internet y los sitios que se visitan.

5. Ataques regionales dirigidos

Los especialistas en seguridad aseguran que en el mundo ha iniciado una “carrera de armamento cibernético” de forma silenciosa que ha podido verse a través de casos de espionaje. América Latina no se librará de ella.

Para la empresa tanto agencias gubernamentales como grupos de mercenarios cibernéticos realizarán ataques para robar información secreta que pueda servir a la toma de decisiones de negocios o para comercializarla al mejor postor.

Ello llevará a un debate sobre las formas de compartir información, al cual se agregarán dudas sobre la necesidad de usar encriptación.

“La encriptación es la esencia, si los datos no son cifrados no se puede decir que la información sea segura, ni que exista privacidad de datos, el cifrado es esencial para cualquier compañía”, explicó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

El uso de técnicas de cifrado ha hecho surgir un debate sobre privacidad a raíz de los ataques terroristas de París y de la información de que grupos como ISIS aprovechan esta tecnología y otras que buscan proteger datos por motivos de privacidad para comunicarse.