Las ciberamenazas financieras son programas maliciosos que se dirigen a usuarios de servicios de banca online, dinero electrónico y criptomonedas, o que intentan obtener acceso a organizaciones financieras y su infraestructura.
En 2021, Kaspersky predice que es probable que se produzca un aumento del fraude dirigido a Bitcoin y que los ciberdelincuentes financieros utilicen otras criptomonedas de mayor privacidad como primera moneda de transición. Asimismo, considera que las prácticas de extorsión se van a generalizar todavía más, ya sea a través de ataques DDoS o ransomware, con los atacantes detrás de este último consolidando y utilizando exploits avanzados para atacar a sus víctimas.
Estas son las principales predicciones de la compañía de ciberseguridad sobre los cambios previstos en el panorama de amenazas del sector financiero. Los investigadores de Kaspersky han preparado este pronóstico en base a los cambios drásticos ocurridos en 2020, que "afectaron de forma inevitable el modus operandi de los ciberdelincuentes financieros". Su objetivo de ayudar a las organizaciones a prepararse para estar mejor protegidas ante las ciberamenazas financieras, las cuales advierten son cada vez más peligrosas.
"Pronosticar las amenazas futuras es importante, ya que nos permite prepararnos para protegernos mejor. Confiamos en que nuestra previsión ayudará a muchos profesionales de la ciberseguridad a trabajar en su modelo de amenaza", ha señalado Dmitry Bestuzhev, investigador de seguridad de Kaspersky.
A continuación, un resumen de sus predicciones clave:
El robo de Bitcoin
Los investigadores de Kaspersky anticipan que el desplome de algunas economías y monedas, a consecuencia de la Covid-19, va a llevar a más personas a involucrarse en el cibercrimen.
"El robo de Bitcoin será más atractivo a medida que muchos países caigan en la pobreza como resultado de la pandemia".
Divisas de transición
Aunque Kaspersky espera que Bitcoin sea la criptodivisa más amenazada, ya que es la más extendida, también vaticina acciones con otras monedas.
"Las capacidades técnicas especiales para monitorizar, desanonimizar e incautar las cuentas de Bitcoin provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago. Es probable que otras monedas de mayor privacidad, como Monero, se utilicen como primera moneda de transición, y que los fondos se conviertan más tarde en otras criptomonedas, incluido Bitcoin, para cubrir las huellas de los delincuentes".
MageCarting o JS-Skimming
La firma predice que los denominados ataques tipo "MageCart" o JS-skimming, el método de robo de datos de tarjetas de las tiendas online, se trasladarán hacia el servidor. "La evidencia muestra que, día a día, hay menos agentes de amenazas que dependen de los ataques a clientes que usan JavaScript", afirma.
Aumento de las prácticas de extorsión
Según advierte Kaspersky, en el 2020 los actores de ciberamenazas detrás de los ataques de ransomware han aumentado sistemáticamente las cantidades que esperaban que pagaran las víctimas a cambio de no publicar la información robada. Para la firma, esto se debe al éxito de sus operaciones y a la amplia cobertura mediática de este año y ahora, anticipa un crecimiento aún mayor de los intentos de extorsión como medio para obtener dinero.
"Esto resulta especialmente crítico para aquellas compañías más sensibles a la pérdida de datos, que habrán de pasar por un proceso agotador de recuperación de datos, ya que cada vez son más los ciberdelincuentes que se dirigen a ellas con ataques de ransomware, DDoS o incluso con ambos".
Utilización de exploits avanzados zero-day
Como indica la compañía de ciberseguridad, los grupos de ransomware cuentan ahora con más fondos a consecuencia de los ataques cometidos con éxito a lo largo del 2020.
Por ello, su última predicción destacada es que van a comenzar a utilizar exploits zero-day – vulnerabilidades aún no encontradas por los desarrolladores – así como N-days, para escalar y aumentar la efectividad de sus ataques. "Podrán adquirirlos en el mercado negro y aunque suponen una alta inversión, podrán costearla dado que ahora disponen de recursos suficientes para invertir en ellos".