2019 seguirá siendo muy activo en amenazas dirigidas al sector financiero

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

2018 fue un año prolífico de ciberamenazas dirigidas a instituciones financieras: los grupos de ciberdelincuencia usaron nuevas técnicas de infiltración y la geografía de los ataques se extendió. En su balance del año, Kaspersky Lab destaca la actividad de grupos cibercriminales como Carbanak/Cobalt y Fin7, y especialmente Lazarus, que está ampliando su arsenal de herramientas de forma gradual y está en la búsqueda de objetivos nuevos, incluidos bancos, compañías de tecnología financiera, cambio de criptomonedas, terminales PoS y cajeros automáticos.

El ataque más creativo durante 2018 fue AppleJeus, que apuntó a los corredores de criptomonedas, un tipo nuevo de ataque, que infecta a sus objetivos través de la cadena de suministro. También cabe mencionar al grupo MageCart que este año, con la infección de las páginas de pago de los sitios web, accedió a una enorme cantidad de datos de pago con tarjeta. Otra tendencia ha sido el desarrollo de familias de malware para cajeros automáticos, como Plotus, FASTCash y ATMJackPot, y ataques a organizaciones que usan sistemas bancarios.

Pues bien, en base a estas tendencias, Kasperky ha emitido las siguientes predicciones para 2019:

Surgimiento de nuevos grupos y nuevas geografías

El arresto de los líderes de los principales grupos de ciberdelincuencia no ha logrado detener los ataques a instituciones financieras. Es posible que el próximo año veamos la fragmentación de estos grupos y la creación de nuevos grupos por miembros antiguos, lo que llevará a la intensificación de los ataques y la expansión del área geográfica de las víctimas potenciales. Al mismo tiempo, los grupos locales ampliarán sus actividades, lo que aumentará la calidad y la escala.

Primeros ataques a través del robo y uso de datos biométricos

Diversas instituciones financieras están implementando sistemas biométricos para la identificación y la autenticación de usuarios, pero ya se han producido importantes filtraciones de datos biométricos. Estos dos hechos sientan las bases de los primeros ataques POC (Prueba de concepto) a los servicios financieros usando datos biométricos filtrados.

Continuación de ataques contra la cadena de suministro

Los ataques contra proveedores de software resultaron efectivos y permitieron a los atacantes obtener acceso a diversos objetivos importantes. Los primeros afectados serán las pequeñas empresas que prestan servicios financieros especializados para los actores más grandes, como los proveedores de sistemas de transferencia de dinero, los bancos y las casas de cambio.

La ciberdelincuencia se centrará en ataques más sencillos

El próximo año, en lo que respecta a las amenazas a usuarios y tiendas comunes, el riesgo será mucho mayor para quienes usen tarjetas sin chip o no tengan autorización de dos factores para transacciones. Los ciberdelincuentes se han enfocado en algunos objetivos simples, más fáciles de monetizar. Sin embargo, esto no significa que no usen otras técnicas complejas. Este comportamiento implicará una disminución de los ataques contra terminales PoS y su preferencia por los ataques contra plataformas de pago online.

Los sistemas de ciberseguridad serán evadidos con dispositivos físicos conectados a la red

Debido a la falta de seguridad física y de control sobre los dispositivos conectados en muchas redes, los ciberdelincuentes explotarán de forma activa las situaciones en las que se pueda instalar una computadora o un minitablero configurado específicamente para robar datos de la red y transferir la información con módems 4G/LTE. Los ataques de este tipo darán a los grupos de ciberdelincuentes una oportunidad para acceder a distintos datos, como información sobre los clientes y la infraestructura de red de las instituciones financieras.

Ataques de banca móvil contra usuarios empresariales

Las aplicaciones móviles para empresas son cada vez más populares, lo que podría llevar a los primeros ataques contra sus usuarios. Existen herramientas más que suficientes para esto y las posibles pérdidas que sufrirían las empresas son mucho mayores que las pérdidas que sufren las víctimas individuales.

Campañas de ingeniería social avanzada

La ingeniería social es popular en algunas regiones, como América Latina. Los ciberdelincuentes apuntan a personas específicas en empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos en años anteriores, este tipo de ataque es cada vez más efectivo. Los delincuentes pueden usar la información interna robada sobre la organización atacada para que sus mensajes parezcan absolutamente legítimos.