Kaspersky advierte que amenazas financieras en 2021 se enfocarán en criptomonedas y extorsiones

Bitcoin

En 2021, es probable que muchos ciberdelincuentes financieros apunten a Bitcoin con más frecuencia, mientras que otros se centrarán en criptomonedas de transición cuando exijan pagos a sus víctimas para evitar que su identidad sea descubierta. Además de eso, las prácticas de extorsión se generalizarán aún más, ya sea como parte de ataques DDoS o ransomware, con los atacantes detrás de este último consolidando y utilizando exploits avanzados para atacar a sus víctimas. Estas son las predicciones principales de Kaspersky con respecto a los cambios anticipados en el panorama de amenazas en el sector financiero.

Las ciberamenazas financieras se encuentran entre las más peligrosas, ya que impactan directamente en el bienestar financiero de las víctimas, ya sean personas u organizaciones. Los cambios drásticos en 2020 afectaron inevitablemente la forma en que operan los atacantes financieros. Aunque no todas las tácticas, técnicas y procedimientos han sido influenciados por el cambio de cómo vivimos y trabajamos a raíz de la pandemia, su influencia no puede ser subestimada. Basándose en una revisión de lo sucedido durante 2020, los investigadores de Kaspersky han preparado un pronóstico de los desarrollos importantes en el panorama de amenazas financieras de 2021, a fin de ayudar a las organizaciones a prepararse mejor ante estas nuevas amenazas. A continuación, un resumen de sus predicciones clave:

  • MageCarting, o conocidos como ataques de JS-skimming (el método para robar datos de tarjetas de pago de plataformas de comercio electrónico), se trasladarán al servidor. La evidencia muestra que, día a día, hay menos agentes de amenazas que dependen de los ataques a clientes que usan JavaScript. Los investigadores de Kaspersky esperan que el próximo año los ataques se centren en el servidor.
  • Divisas de transición. Al mismo tiempo, las capacidades técnicas especiales para monitorear, revelar la identidad de los usuarios y confiscar cuentas de Bitcoin, provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago de rescates. Es probable que otras monedas con mejores métodos de privacidad, como Monero, se utilicen como una primera moneda de transición, y los fondos se conviertan luego a otras criptomonedas, incluido Bitcoin, para cubrir los rastros de los delincuentes.
  • Extorsión en aumento. Debido a sus operaciones exitosas y la amplia cobertura mediática de este año, los agentes de amenazas detrás del ransomware dirigido aumentaron sistemáticamente las cantidades que se esperaba pagaran las víctimas a cambio de no publicar información robada. Ahora, los investigadores de Kaspersky anticipan un crecimiento aún mayor en los intentos de extorsión como medio para obtener dinero. Organizaciones que pueden verse afectadas por la pérdida de datos y los procesos de recuperación agotadores están en la mira, con más ciberdelincuentes atacándolas con ransomware o ataques DDoS, o con ambos.
  • Exploits de Día Cero utilizadas por pandillas de ransomware. Como si esto fuera poco, los grupos de ransomware que lograron acumular fondos como resultado de una serie de ataques exitosos en 2020 comenzarán a usar exploits de día Cero, vulnerabilidades que los programadores aún no han encontrado, así como exploits de N días para escalar y aumentar la efectividad de sus ataques. Si bien la compra de exploits es un esfuerzo costoso, según las cantidades que algunos de los operadores de ransomware pudieron obtener de sus víctimas, ahora tienen fondos suficientes para invertir en ellos.
  • El robo de Bitcoin se volverá más atractivo a medida que muchas naciones caigan en la pobreza como resultado de la pandemia. Con la caída de economías locales y la devaluación de algunas monedas, es probable que más personas se involucren en delitos cibernéticos, lo que llevará a más casos de este tipo. Tal como anticipan los investigadores de Kaspersky, la debilidad de monedas locales puede incitar a que más personas se centren en fraude que exige Bitcoin, así como en el robo de Bitcoin, ya que es la criptomoneda más extendida.