Así evolucionarán el software delictivo y las amenazas financieras en 2023

Recomendados.... » Digitalización y seguridad, motor de innovación del sector financiero  Informe » IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar » Work from Anywhere, garantía de perímetro de acceso seguro Leer

Las amenazas financieras no dejan de crecer porque la mayoría de los atacantes persiguen un objetivo económico. Por eso, los analistas de Kaspersky han decidido ampliar sus predicciones en este ámbito y abarcar tanto los desarrollos de software delictivo (crimeware) como las ciberamenazas en sí.

En sus pronósticos destacan que, al mismo tiempo que la Web3 gana tracción, también lo harán las amenazas en estos entornos contra gamers y otras áreas de entretenimiento. Con el incremento de la popularidad de las criptodivisas, el número de amenazas basadas en estos activos ha crecido. Sin embargo, los usuarios tienen ahora más conocimiento sobre las mismas y no caen en estafas básicas. Los ciberdelincuentes tratarán de seguir robando a las personas mediante falsas ICO y NFT, además de a través de otros métodos basados en criptomonedas, junto a la explotación de smart contracts con vulnerabilidades y, además, crearán métodos más complejos para avanzar en sus fines.

Los expertos de la compañía también prevé un aumento de la demanda de malware de tipo loader en los mercados clandestinos. Muchos delincuentes tienen su propio software, pero no es suficiente. En este sentido, señalan que muchas amenazas están basadas únicamente en ransomware, pero cuando hay distintos tipos de módulos de ransomware su detección es más complicada. Como resultado, los atacantes prestan ahora mucha más atención a los troyanos de tipo downloader y dropper, que son más difíciles de detectar y que se han convertido en un elemento básico en la industria del Malware como Servicio.

Además, los cibercriminales implementarán nuevos tests de penetración. En este punto creen que, al mismo tiempo tiempo que la industria desarrolla y mejora la protección (con ejemplos como Brute Ratel C4 y Cobalt Strike), los creadores de software delictivo aumentarán sus actividades ilegales con frameworks de malware para sus fines maliciosos.

Ransomware más destructivo
Los grupos dedicados al ransomware perderán el interés en lo puramente económico, pero su actividad será más destructiva. La agenda geopolítica llama la atención del público general y también de los ciberdelincuentes. Se espera que los grupos de ransomware exijan que se tomen determinadas decisiones políticas, en lugar de pedir un rescate económico a cambio de liberar los equipos infectados. Un ejemplo de esta forma de proceder es el nuevo ransomware Freed.

Al respecto de los ataques de ransomware, Kaspersky predice dos escenarios. Según Marc Rivero, analista senior de seguridad del Equipo de Investigación y Análisis Global de Kaspersky, "uno de ellos será su uso con el único propósito de destruir recursos, el otro será el impacto de lo que llamamos ‘ataques regionales’, en los que determinadas familias de ransomware afectan a zonas concretas. Por ejemplo, el malware móvil ha evolucionado mucho en Latinoamérica, eludiendo la seguridad bancaria basada en OTP y MFA. El Malware-as-a-Service es otro aspecto importante a valorar. Este servicio clandestino se observa en los ataques de ransomware contra organizaciones de gran tamaño”.

Asimismo, el especialista en ciberseguridad destaca que el Bitcoin será menos utilizado como moneda de pago en los ataques de ransomware. Los mercados están cada vez más regulados y la tecnología permite hacer un seguimiento más exhaustivo de esta moneda digital, por lo que los ciberdelincuentes se alejarán de los cobros mediante esta criptomoneda y se orientarán a otras formas de pago.