Connect with us

Hola, ¿qué estás buscando?

Domingo, 1 Agosto 2021

Noticias

Sistemas de pago e Internet de las Cosas, en el punto de mira de los cibercriminales

amenazas_seguridad

Si en 2014 los cibercriminales han centrado buena parte de sus esfuerzos en atacar sistemas móviles como Android, 2015 no sólo se va a reforzar esta vía de ataque, sino que según ESET van a saltar a escena tres escenarios nuevos.

Ataques dirigidos

Comúnmente conocidas como APTs (Advanced Persistent Threats o en castellano, Amenazas Avanzadas Persistentes), se diferencian de los ciberataques tradicionales por el hecho de que
poseen un objetivo definido, es decir, no persiguen a cualquier objetivo disponible. Además, este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo.

El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social”, afirma Josep Albors, director del laboratorio de ESET España. “De esta forma se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o a divulgar información confidencial. Los ataques también toman la forma de exploits 0-day”.

Sistemas de pago

Los usuarios comienzan a confiar en los sistemas de pago on-line para adquirir productos y servicios, por lo que se vuelven más interesantes para quienes desarrollan malware en busca de un beneficio económico”, asegura Albors.

Advertencia, desplázate para continuar leyendo

En 2014 se vio el ataque más grande conocido a un sistema de pago digital, que representó pérdidas por valor de 600.000 dólares en Bitcoins y Dogecoins usando una red de máquinas infectadas. ESET también informó sobre ataques que afectaron a los usuarios de Dogevault en mayo, cuando algunos de ellos informaron de pérdidas de dinero poco antes que el sitio fuera dado de baja.

Además, se han detectado ataques de fuerza bruta, como los realizados contra Win32/BrutPOS, que intentaban acceder a máquinas PoS (aquellas utilizadas para realizar transacciones en tiendas) al utilizar una variedad de contraseñas empleadas normalmente para lograr un acceso remoto a los dispositivos.

Internet de las Cosas

Los nuevos dispositivos que se conectan a Internet y almacenan información se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia
creciente, con ataques a sistemas de información en vehículos, en Smart TV, en sistemas biométricos y en Google Glass. “Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática”, agrega Albors. “Si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques”.

El estudio muestra cómo éstas serán las nuevas amenazas más persistentes durante el año aunque otros ataques, como los realizados a sistemas operativos móviles continuarán centrando también los esfuerzos de los investigadores.

Advertencia
Advertencia

Te recomendamos

Noticias

Según el último infome de ESET, los ataques de ransomware, diseñados para secuestrar la información de las víctimas y pedirles un rescate económico para...

Noticias

Desde la firma de ciberseguridad, ESET, hacen un repaso a todos los incidentes de ciberseguridad que han afectado al empresas y organismos españoles, en...

Noticias

De acuerdo con un estudio llevado a cabo por la empresa de ciberseguridad ESET, casi dos tercios de los consumidores de todo el mundo...

Noticias

El 80 % de las empresas de todo el mundo confía en que sus profesionales, sobre todo aquellos que realizan tareas relacionadas con las...

Copyright © Total Publishing Network S.A. 2021 | Todos los derechos reservados