Troyanos y ransomware encabezarán las amenazas financieras en 2020
- Endpoint
Los actores de ciberamenazas financieras podrían centrar su objetivo en fintech, sistemas de procesamiento de datos financieros online y futuras criptomonedas, así como en proporcionar acceso de pago a las infraestructuras de los bancos y desarrollar nuevos troyanos para banca móvil.
Las ciberamenazas financieras están entre las más peligrosas, ya que su impacto suele provocar pérdidas económicas directas para las víctimas. Si 2019 ha sido testigo de algunos de los desarrollos más significativos de este tipo de ataques, para 2020 se espera que las amenazas financieras serán más complejas. Los investigadores de Kaspersky predicen varios desarrollos potenciales importantes en el panorama de las ciberamenazas financieras durante 2020:
Ataques a Fintech
Las apps de inversión son cada vez más populares entre los usuarios de todo el mundo, tendencia que no pasará desapercibida para los cibercriminales en 2020. No todas estas aplicaciones utilizan las mejores prácticas de seguridad, como la autenticación multifactor o la protección de la conexión de la aplicación, lo que proporciona a los ciberdelincuentes una forma potencial de atacar a sus usuarios.
Nuevas cepas de malware para banca móvil
La investigación de determinados foros por parte de Kaspersky sugiere que el código fuente de algunos de los troyanos más populares de banca móvil se filtró y es de dominio público. En anteriores ocasiones, el filtrado de código fuente de malware dio lugar a un mayor número de nuevas variaciones de estos troyanos, y en 2020 puede repetirse este patrón.
Acceso de pago a la infraestructura bancaria y ataques de ransomware
Los expertos de Kaspersky esperan un aumento de la actividad de los grupos especializados en la venta de accesos a la red de bancos de las regiones de África y Asia, así como de Europa del Este. Sus principales objetivos son los pequeños bancos y organizaciones financieras recientemente adquiridas por grandes compañías que están reconstruyendo su sistema de ciberseguridad de acuerdo con los estándares de sus empresas matrices. Además, se espera que los mismos bancos se conviertan en víctimas de ataques ransomware, ya que este tipo de organizaciones tienen más probabilidades de pagar un rescate.
Magecarting 3.0
Más grupos de ciberdelincuentes se centrarán en los sistemas de procesamiento de pago online. El llamado JS-skimming (el método de robo de datos de tarjetas de las tiendas online) ha ganado popularidad entre los atacantes, y hay al menos 10 actores diferentes involucrados en este tipo de ataques. Los expertos creen que su número continuará creciendo durante el próximo año. Los ataques más peligrosos se producirán contra las empresas que prestan servicios de comercio electrónico as-a-service, lo que pondrá en peligro a miles de compañías.
