Así serán las amenazas financieras en 2021

  • Actualidad

Los próximos doce meses aumentará el fraude con criptomonedas, proliferarán los ataques 'web skimming' en servidores y se generalizarán las prácticas de extorsión, ya sea a través de ataques DDoS o ransomware. Son dos de las predicciones de Kaspersky sobre amenazas financieras.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Las ciberamenazas financieras son cada vez más peligrosas y la tendencia en 2021 será la coexistencia de tácticas, técnicas y procedimientos tradicionales con cambios en la forma de operar tras la irrupción del coronavirus, que vienen propiciados por el cambio producido en nuestros hábitos de vida y de trabajo.

Así lo han concluido los investigadores de Kaspersky, que han condensado cinco pronósticos cómo van a evolucionar este tipo de amenazas. Son los siguientes:

- Los ataque tipo “MageCart” o JS-skimming (el método de robo de datos de tarjetas de pago de las plataformas de comercio electrónico) se trasladarán hacia el lado servidor. La evidencia muestra que cada vez hay menos actores de amenaza que confíen en los ataques al ordenador cliente mediante la utilización de JavaScript. Los investigadores de Kaspersky esperan que el próximo año los ataques se desplacen al servidor.

- Monedas de transición. Las capacidades técnicas especiales para monitorizar, desanonimizar e incautar las cuentas de bitcoins provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago. Es probable que otras monedas de mayor privacidad, como Monero, se utilicen como primera moneda de transición, y que los fondos se conviertan más tarde en otras criptomonedas, incluido Bitcoin, para cubrir las huellas de los delincuentes.

- Aumento de las prácticas de extorsión. Debido al éxito de sus operaciones y a la amplia cobertura mediática de este año, los actores de amenaza detrás de los ataques de ransomware aumentaron sistemáticamente las cantidades que se esperaba que pagaran las víctimas a cambio de no publicar la información robada. Ahora, los investigadores de la firma anticipan un crecimiento aún mayor de los intentos de extorsión como medio para obtener dinero. Esto resulta especialmente crítico para aquellas compañías más sensibles a la pérdida de datos, que habrán de pasar por un proceso agotador de recuperación de datos, ya que cada vez son más los ciberdelincuentes que se dirigen a ellas con ataques de ransomware, DDoS o incluso con ambos.

- Utilización de exploits avanzados zero-day. Los grupos de ransomware cuentan ahora con más fondos, resultado de los ataques cometidos con éxito a lo largo de 2020, y por ello comenzarán a utilizar exploits zero-day - vulnerabilidades aún no encontradas por los desarrolladores - así como N-days, para escalar y aumentar la efectividad de sus ataques. Podrán adquirirlos en el mercado negro y aunque suponen una alta inversión, podrán costearla dado que ahora disponen de recursos suficientes para invertir en ellos.

- El robo de bitcoins será más atractivo a medida que las economías se resienten como resultado de la pandemia y hay más personas bajo el umbral de la pobreza. El desplome de algunas economías y monedas llevará a más personas a involucrarse en el cibercrimen. Según anticipan los expertos de Kaspersky, deberíamos esperar más fraudes dirigidos principalmente a BTC debido a que esta criptodivisa es la más extendida.