Módulos Temas Día

Kaspersky: Aumentarán los ciberataques a los comercios con POS este año

Perú ocupa segundo lugar en la región en ataques de troyanos bancarios que buscan robo de cuentas en línea. Cibercriminales buscarán nuevas formas de clonar tarjetas de crédito y débito.

tarjetas

tarjetas

USI

El 2018 será un año más complejo para América Latina desde el punto de vista de los ataques cibernéticos, estimó Kaspersky Lab.

Así, en los países de la región, que incluye al Perú, aumentarán los ataques a las pequeñas y medianas empresas (pymes), sobre todo a aquellas que manejan sistemas de puntos de venta, conocidos como POS por sus siglas en inglés, alertó la compañía de seguridad informática.

Este año los comercios que procesan transacciones de tarjetas de crédito o débito protegidas por chip o un pin (clave) estarán en la mira de los cibercriminales, los cuales buscarán nuevas formas de clonar los plásticos, según los pronósticos de Kaspersky.

Asimismo, prevé que los bancos enfrentarán múltiples ciberataques con el objetivo de sustraerles grandes sumas de dinero. Esos ataques podrán ser complementados con el uso de insiders (trabajadores del propio banco), tecnologías maliciosas instaladas en los cajeros automáticos, así como con servidores internos dentro de las propias redes de los bancos, detalló.

Perú es hoy el tercer país de la región, solo superado por Brasil y México, que más sufre con ataques de código malicioso (malware), detalló Fabio Assolini, investigador de seguridad senior del equipo global de investigación y análisis de Kaspersky Lab.

Un malware es la abreviatura de “malicious software”, término que engloba a todo tipo de programa o código informático malicioso cuya función es dañar un sistema o causar un mal funcionamiento.

Pero además nuestro país solo es superado por Brasil, en ataques de troyanos bancarios, que es un tipo de malware especializado en el robo de cuentas bancarias en línea, indicó Assolini.

Explicó que si bien, en general, las operaciones en línea son seguras, los criminales atacan a los usuarios, que son el eslabón más débil.

“Los ataques más complejos se hacen contra los dispositivos de red (módems y routers) hasta contra los proveedores de Internet, para así afectar a mucha gente de una sola vez”, puntualizó.

Todos los sectores En el 2017 las modalidades de malware más frecuentes usadas por los cibercriminales en Perú fueron los adware (programas que muestran mucha propaganda), los worms (gusanos) de red que infectan una computadora y se distribuyen por toda la red, los troyanos bancarios y los cracks (herramientas usadas en piratería de software comercial), detalló el experto.

Advirtió que hoy todos los sectores de la economía son atacados por malware, phishing y otras variantes de crimen cibernético. Por ejemplo, los ataques de ransomware, programa que restringe el acceso a los archivos de un sistema infectado y pide un rescate para restablecer el acceso, son enviados por los ciberdelincuentes a todo tipo de organizaciones, como bancos, panaderías o entidades del Gobierno, precisó Assolini.

Kaspersky Lab pronostica que este año también avanzarán las infecciones de dispositivos con malware móvil.

¿Qué amenazas enfrentará próximo Mundial de Fútbol?
Los cibercriminales aprovecharán el gran interés que despierta el próximo Mundial de Fútbol Rusia 2018 para hacer de las suyas, como en anteriores ocasiones.

Fabio Assolini, investigador de seguridad sénior del equipo global de investigación y análisis de Kaspersky Lab, reveló tres tipos de ataque que suelen darse cuando se lleva a cabo una Copa Mundial.

Así, se diseminan a través de correos electrónicos campañas de phishing con el tema del Mundial. Usan promociones y regalos que no existen para engañar a sus víctimas y robarles los datos personales y financieros, indicó.

De manera similar realizan ataques de malware con la misma idea del phishing. Los ciberdelincuentes envían correos con adjuntos maliciosos, como por ejemplo supuestos “boletos” de viajes o pases para ver los partidos de manera gratuita, agregó.

En tercer lugar, también, se ha visto que emplean DDoS, que son ataques a un sistema de computadoras o red con el objetivo que un servicio o recurso sea inaccesible para los organizadores, en este caso, del Mundial, refirió Assolini.

Leer comentarios ( )

Ir a portada