Que el fenómeno de las ‘Amenazas Persistentes Avanzadas’ dejará de tener el mismo peso que en la actualidad, es una de las predicciones de esta compañía de seguridad informática.
Sin embargo, esto no quiere decir que los delitos informáticos vayan a desaparecer, pues esta amenaza tendría un reemplazo. Así lo manifiesta Juan Andrés Guerrero, experto analista en seguridad de Kaspersky Lab, en una entrevista en el portal Silicon Week.

¿Qué son las ‘Amenazas Persistentes Avanzadas’?
Las amenazas que hoy se definen con los adjetivos de “avanzado” y “persistente” se caracterizan por estar diseñadas para perjudicar a objetivos muy concretos. No se dispersan para intentar alcanzar el mayor número de víctimas posibles. En su plan de actuación viene marcada la organización a la que deben dirigirse.

¿Quiere decir la predicción de Kaspersky Lab que en el futuro ya no habrá campañas de espionaje ni ataques que discriminan entre objetivos?
No exactamente. Lo que esta compañía cree es que en la práctica esas amenazas dejarán de ser avanzadas y persistentes para volverse aún más escurridizas, lo que redundará en una mayor dificultad para enfrentarse a ellas. Por ejemplo, su apuesta habla de un aumento del software maligno en memoria o sin archivo para dar menos pistas, ya que así no sería tan fácil determinar que un equipo ha sido golpeado.

Entonces ¿qué nos depara el año 2016?
Veremos una evolución significativa de la comercialización del ciberespionaje, en la que los actores de amenazas sofisticadas minimizan la inversión reutilizando el malware disponible en el mercado.
Además, al ser más fácil ocultar sus herramientas avanzadas, la infraestructura y las identidades, se elimina el factor persistencia por completo.
También veremos nuevos actores en el mundo de la ciberdelincuencia. La rentabilidad de los ciberataques es indiscutible y cada vez más personas quieren un trozo del pastel.

¿Y cómo se lograría realizar este tipo de ataque?
En el 2016 deberíamos asistir al aprovechamiento de aquello que concuerda con la expresión ‘off-the-shelf’, que en este caso sería malware prefabricado, ya existente, listo para usar. En vez de insistir por el mismo camino y preocuparse por poner a prueba la sofisticación de sus competencias, que es algo que se ha vuelto evidente, preferirían cada vez más sacar crédito a sus operaciones, aunque ello implique tirar de recursos estándar en cuya creación no se habría puesto tanto empeño.

Denos un ejemplo de estos cambios
Podríamos decir que los troyanos bancarios ya no estarán tan extendidos. Pero se perseguirán métodos de pago como Apple Pay y Android Pay, de naturaleza móvil, y a las propias bolsas de valores.

¿Cómo se puede combatir este tipo de ataques?
Creemos que el intercambio de ideas y predicciones con nuestros colegas del sector, así como con el Gobierno, la Policía y las organizaciones promoverán la colaboración necesaria para hacer frente de forma proactiva a los retos a los que haya que hacer frente.