Es probable que en 2021 se produzca un aumento del fraude dirigido a la moneda virtual ‘bitcoin’, además de la utilización de otras criptomonedas con mayor seguridad como primera moneda de transición, por parte de los ciberdelincuentes. Los expertos también esperan que se generalicen las prácticas de extorsión, ya sea a través de ataques DDoS o ransomware. Y los operadores de estos últimos consolidarán y utilizarán exploits avanzados para atacar a las víctimas. Estas son las principales predicciones de Kaspersky sobre los cambios previstos en el panorama de amenazas del sector financiero de cara al año que viene.
“Los cambios drásticos ocurridos en 2020 han afectado de forma inevitable al modus operandi de los ciberdelincuentes financieros. Aunque no todas las tácticas, técnicas y procedimientos se han visto influenciadas por el cambio en nuestros hábitos de vida y trabajo actuales, no podemos subestimar su impacto”, señala la firma de seguridad informática en un comunicado.
Principales amenazas
En base a lo sucedido en 2020, los investigadores de Kaspersky han elaborado un pronóstico sobre el panorama de las principales amenazas financieras en 2021:
- Los denominados ataque tipo ‘MageCart’ o ‘JS-skimming’ (el método de robo de datos de tarjetas de pago de las plataformas de comercio electrónico), se trasladarán hacia el lado del servidor. La evidencia muestra que cada vez hay menos ciberdelincuentes que confíen en los ataques al ordenador cliente mediante la utilización de JavaScript.
- Monedas de transición. Las capacidades técnicas especiales para monitorizar, desanonimizar e incautar las cuentas de bitcoin provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago. Es probable que otras monedas de mayor privacidad, como monero, se utilicen como primera moneda de transición, y que los fondos se conviertan más tarde en otras criptomonedas, incluido el bitcoin, para borrar las huellas de los delincuentes.
- Aumento de las prácticas de extorsión. Debido al éxito de sus operaciones y a la amplia cobertura mediática de este año, quienes utilizan ataques de ransomware aumentaron sistemáticamente las cantidades extorsionadas a cambio de no publicar la información robada a las víctimas. Se espera un crecimiento aún mayor de estos intentos de chantaje como medio para obtener dinero. “Esto resulta especialmente crítico para aquellas compañías más sensibles a la pérdida de datos, que habrán de pasar por un proceso agotador de recuperación de datos, ya que cada vez son más los ciberdelincuentes que se dirigen a ellas con ataques de ransomware, DDoS o incluso con ambos”, señalan los expertos de Kaspersky.
- Utilización de exploits avanzados zero-day. Los grupos de ransomware cuentan ahora con más fondos, resultado de los ataques realizados con éxito en 2020, y por eso comenzarán a utilizar exploits zero-day -vulnerabilidades aún no encontradas por los desarrolladores- así como N-days, para escalar y aumentar la efectividad de sus ataques.
- El robo de bitcoins será más atractivo “a medida que muchos países caigan en la pobreza como resultado de la pandemia. El desplome de algunas economías y monedas llevará a más personas a involucrarse en el cibercrimen”, anticipan los investigadores de Kaspersky.
“Este año ha sido sustancialmente diferente a cualquier otro, y sin embargo, muchas de las tendencias que anticipamos se han hecho realidad. Entre ellas figuran las nuevas estrategias en materia de ciberdelincuencia financiera -desde la reventa de accesos a redes bancarias hasta los ataques a apps móviles para inversiones- y el desarrollo de tendencias ya existentes, por ejemplo, la mayor expansión del skimming de tarjetas y del ransomware para atacar a entidades bancarias”, señala Dmitry Bestuzhev, investigador de seguridad de Kaspersky.
