Los pagos online, en la mira de los hackers

La compañía ESET adelantó que hay que estar atentos a las operaciones de compra y venta de los usuarios, especialmente aquellas hechas vía smartphones



No Banner to display

La compañía ESET adelantó que hay que estar atentos a las operaciones de compra y venta de los usuarios, especialmente aquellas hechas vía smartphones




Algunas de las mejores empresas de seguridad informática del mundo se adelantaron al comienzo de año y anticiparon en un informe cuáles serán los principales medios por los que los hackers intentarán efectuar sus ataques informáticos y advirtieron sobre los sistemas de pagos online para adquirir productos y servicios, especialmente aquellos realizados mediante smartphones.

Es que según explicaron expertos de la compañía ESET, los hackers buscarán manipular psicológicamente a sus víctimas para que, sin casi darse cuenta, revelen o ingresen datos confidenciales. «Todos los usuarios comienzan a adoptar sistemas de pago online para adquirir productos y servicios, por lo que se vuelven más interesantes para quienes desarrollan malware y buscan una ganancia económica», aseguró Gutierrez.

Si bien el 2014 transcurrió con el foco puesto sobre la privacidad y el malware para Android, durante 2015 se espera que otras áreas de la seguridad informática presenten riesgos. De acuerdo a los especialistas, la atención estará puesta este año en las APTs (Advanced Persistent Threats, o en castellano, Amenazas Avanzadas Persistentes), que se diferencian con los ciberataques tradicionales por el hecho de que poseen un objetivo definido, por lo tanto, no persiguen a cualquier objetivo disponible. Además, este tipo de ataques busca mantenerse sin ser detectado por largo períodos de tiempo.

«El vector de ataque para los ataques dirigidos se vale de técnicas de ingeniería social», dijo Camilo Gutiérrez, especialista en seguridad de ESET Latinoamérica. «De esta forma se usa la manipulación psicológica para llevar a las potenciales víctimas a realizar ciertas acciones o divulgar información confidencial. Los ataques también toman la forma de exploits 0-day».

A medida que nuevos dispositivos se conectan a Internet y almacenan información, se vuelven vectores de ataques atractivos para los cibercriminales. Durante 2014, se evidenció esta tendencia creciente, como ataques a autos, smartTV, sistemas biométricos y Google Glass. «Se trata de un espacio emergente para el cibercrimen y debe ser un área de interés para la seguridad informática», agregó Gutiérrez. «Si bien pueden pasar algunos años hasta que se transforme en una amenaza prevalente, es necesario actuar para prevenir este tipo de ataques», concluyó.

En 2014 tuvo lugar el ataque más grande conocido a un sistema de pago digital mediante una red de máquinas infectadas: Bitcoins y Dogecoins tuvieron pérdidas de USD600.000.

Fuente: Infobae