En 2021, es probable que muchos ciberdelincuentes financieros apunten a Bitcoin con más frecuencia, mientras que otros se centrarán en criptomonedas de transición cuando exijan pagos a sus víctimas para evitar que su identidad sea descubierta. Además de eso, las prácticas de extorsión se generalizarán aún más, ya sea como parte de ataques DDoS o ransomware, con los atacantes detrás de este último consolidando y utilizando exploits avanzados para atacar a sus víctimas. Estas son las predicciones principales de Kaspersky con respecto a los cambios anticipados en el panorama de amenazas en el sector financiero.
Las ciberamenazas financieras se encuentran entre las más peligrosas, ya que impactan directamente en el bienestar financiero de las víctimas, ya sean personas u organizaciones. Los cambios drásticos en 2020 afectaron inevitablemente la forma en que operan los atacantes financieros. Aunque no todas las tácticas, técnicas y procedimientos han sido influenciados por el cambio de cómo vivimos y trabajamos a raíz de la pandemia, su influencia no puede ser subestimada. Basándose en una revisión de lo sucedido durante 2020, los investigadores de Kaspersky han preparado un pronóstico de los desarrollos importantes en el panorama de amenazas financieras de 2021, a fin de ayudar a las organizaciones a prepararse mejor ante estas nuevas amenazas. A continuación, un resumen de sus predicciones clave:
conocidos como ataques de JS-skimming (el método para robar datos de tarjetas de pago de plataformas de comercio electrónico), se trasladarán al servidor. La evidencia muestra que, día a día, hay menos agentes de amenazas que dependen de los ataques a clientes que usan JavaScript. Los investigadores de Kaspersky esperan que el próximo año los ataques se centren en el servidor.
Divisas de transición. Al mismo tiempo, las capacidades técnicas especiales para monitorear, revelar la identidad de los usuarios y confiscar cuentas de Bitcoin, provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago de rescates. Es probable que otras monedas con mejores métodos de privacidad, como Monero, se utilicen como una primera moneda de transición, y los fondos se conviertan luego a otras criptomonedas, incluido Bitcoin, para cubrir los rastros de los delincuentes.
Extorsión en aumento. Debido a sus operaciones exitosas y la amplia cobertura mediática de este año, los agentes de amenazas detrás del ransomware dirigido aumentaron sistemáticamente las cantidades que se esperaba pagaran las víctimas a cambio de no publicar información robada. Ahora, los investigadores de Kaspersky anticipan un crecimiento aún mayor en los intentos de extorsión como medio para obtener dinero. Organizaciones que pueden verse afectadas por la pérdida de datos y los procesos de recuperación agotadores están en la mira, con más ciberdelincuentes atacándolas con ransomware o ataques DDoS, o con ambos.
Exploits de Día Cero utilizadas por pandillas de ransomware. Como si esto fuera poco, los grupos de ransomware que lograron acumular fondos como resultado de una serie de ataques exitosos en 2020 comenzarán a usar exploits de día Cero, vulnerabilidades que los programadores aún no han encontrado, así como exploits de N días para escalar y aumentar la efectividad de sus ataques. Si bien la compra de exploits es un esfuerzo costoso, según las cantidades que algunos de los operadores de ransomware pudieron obtener de sus víctimas, ahora tienen fondos suficientes para invertir en ellos.
El robo de Bitcoin se volverá más atractivo a medida que muchas naciones caigan en la pobreza como resultado de la pandemia. Con la caída de economías locales y la devaluación de algunas monedas, es probable que más personas se involucren en delitos cibernéticos, lo que llevará a más casos de este tipo. Tal como anticipan los investigadores de Kaspersky, la debilidad de monedas locales puede incitar a que más personas se centren en fraude que exige Bitcoin, así como en el robo de Bitcoin, ya que es la criptomoneda más extendida.
“Este año ha sido sustancialmente diferente a cualquier otro y, sin embargo, muchas de las tendencias que anticipamos el año pasado que cobrarían vida se hicieron realidad independientemente de la transformación de cómo vivimos. Estos incluyen nuevas estrategias en el ciberdelito financiero, desde la reventa del acceso bancario, el foco en las aplicaciones de inversión, y el mayor desarrollo de tendencias ya existentes, por ejemplo, una expansión aún mayor del skimming de tarjetas y el ransomware que se utiliza para atacar a los bancos. Pronosticar las amenazas futuras es importante, ya que nos permite prepararnos mejor para defendernos contra ellas, y estamos seguros de que nuestro pronóstico ayudará a muchos profesionales de la ciberseguridad a trabajar en su modelo de amenazas”, dice Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Las predicciones financieras forman parte de las Kaspersky Vertical Threat Predictions (Predicciones de amenazas verticales de Kaspersky) para 2021, uno de los segmentos del Boletín de seguridad de Kaspersky (KSB), una serie anual de predicciones e informes analíticos sobre cambios clave en el mundo de la ciberseguridad. En este enlace podrá ver otros artículos de KSB.
