En 2021 se generalizarán las prácticas de extorsión contra el sector financiero

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Los cambios drásticos ocurridos en 2020 han afectado de forma inevitable al modus operandi de los ciberdelincuentes financieros. Aunque no todas las tácticas, técnicas y procedimientos se han visto influenciadas por el cambio en nuestros hábitos de vida y trabajo actuales, no podemos subestimar su impacto. Por lo pronto, Kaspersky señala que el panorama de las amenazas financieras en 2021 estará marcado por un aumento de la extorsión, uso de criptomonedas y ataques web skimming en servidores.

Los denominados ataques tipo “MageCart” o JS-skimming, consistentes en el robo de datos de tarjetas de pago de las plataformas de comercio electrónico, se trasladarán hacia el lado servidor. La evidencia muestra que cada vez hay menos actores de amenazaa que confíen en los ataques al ordenador cliente mediante la utilización de JavaScript, de ahí que los ataques se desplacen al servidor.

Las capacidades técnicas especiales para monitorizar, desanonimizar e incautar las cuentas de Bitcoin provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago. Es probable que otras monedas de mayor privacidad, como Monero, se utilicen como primera moneda de transición, y que los fondos se conviertan más tarde en otras criptomonedas, incluido Bitcoin, para cubrir las huellas de los delincuentes. Asimismo, los investigadores esperan que se produzcan más fraudes dirigidos principalmente a Bitcoin debido a que esta criptodivisa es la más extendida.

Por otro lado, los investigadores de Kaspersky anticipan un crecimiento aún mayor de los intentos de extorsión como medio para obtener dinero. Esto resulta especialmente crítico para aquellas compañías más sensibles a la pérdida de datos, que habrán de pasar por un proceso agotador de recuperación de datos, ya que cada vez son más los ciberdelincuentes que se dirigen a ellas con ataques de ransomware, DDoS o incluso con ambos.

Los grupos de ransomware cuentan ahora con más fondos, resultado de los ataques cometidos con éxito a lo largo de 2020, y por ello comenzarán a utilizar exploits zero-day, así como N-days, para escalar y aumentar la efectividad de sus ataques. Podrán adquirirlos en el mercado negro y aunque suponen una alta inversión, podrán costearla dado que ahora disponen de recursos suficientes para invertir en ellos.

"Este año ha sido sustancialmente diferente a cualquier otro, y sin embargo, muchas de las tendencias que anticipamos se han hecho realidad. Entre ellas figuran las nuevas estrategias en materia de ciberdelincuencia financiera -desde la reventa de accesos a redes bancarias hasta los ataques a apps móviles para inversiones- y el desarrollo de tendencias ya existentes, por ejemplo, la mayor expansión del ‘skimming’ de tarjetas y del ransomware para atacar a entidades bancarias. Confiamos en que nuestra previsión ayudará a muchos profesionales de la ciberseguridad a trabajar en su modelo de amenaza", señala Dmitry Bestuzhev, investigador de seguridad de Kaspersky.