Los troyanos y los ataques a criptomonedas amenazarán al sector financiero en 2022

  • Seguridad

Ciberataques sector financiero

Grupos de APT se han lanzado a atacar el negocio de las criptomonedas de forma agresiva, y se prevé que esta actividad continuará. Asimismo, los ataques contra activos financieros mediante infostealers seguirán usándose, al menos en las primeras fases de los ataques, junto con los troyanos bancarios móviles para la plataforma Android.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Dado que la mayoría de los ciberdelincuentes están motivados por el dinero, las amenazas financieras siempre han ocupado un lugar privilegiado. Reflexionando sobre los acontecimientos y tendencias más significativas entre las amenazas financieras en 2021, los investigadores de Kaspersky pronostican que, en 2022, veremos a grupos patrocinados por estados apuntando a la industria de las criptomonedas, mientras que los ciberdelincuentes se aprovecharán de los inversores mediante monederos falsos con puertas traseras. Además, es probable que asistamos al incremento de ataques contra sistemas de pago y amenazas móviles aún más avanzadas.

La criptomoneda es un activo digital y todas las transacciones tienen lugar online, lo que ofrece anonimato a los usuarios. Estas son características atractivas para los grupos de ciberdelincuentes. Por otra parte, también los actores de amenazas patrocinados por Estados han apuntado a esta industria. Ya hemos visto a grupos de APT que se han lanzado a atacar el negocio de las criptomonedas de forma agresiva, y se prevé que esta actividad continuará.

Aunque los ataques a las criptomonedas son cada vez más selectivos, los ciberdelincuentes siguen ideando nuevas formas de robar los activos financieros de los inversores. En el caso de la inversión en criptodivisas, los investigadores destacan que los ciberdelincuentes se aprovecharán de la fabricación y venta de dispositivos falsos incluyendo puertas traseras, seguida de campañas de ingeniería social y otras técnicas para robar los activos financieros de las víctimas.

Por otra parte, como los ataques contra activos financieros mediante infostealers resultan sencillos, asequibles y eficaces, por lo que seguirán usándose al menos en las primeras fases de los ataques. Diferentes actores de amenazas se aprovecharán de ello para perfilar a sus víctimas de cara a ataques posteriores, tales como ransomware dirigido, ataques dirigidos tradicionales y otros.

Asimismo, los expertos de Kaspersky prevén más troyanos bancarios móviles para la plataforma Android, especialmente RATs que puedan eludir los medios de seguridad adoptados por los bancos. Los proyectos locales y regionales de implantes maliciosos para Android se trasladarán a nivel mundial, exportando los ataques a Europa Occidental y a otros países del mundo.