En 2021, es probable que muchos ciberdelincuentes financieros apunten a Bitcoin con más frecuencia, mientras que otros se centrarán en criptomonedas de transición cuando exijan pagos a sus víctimas para evitar que su identidad sea descubierta.
Además de eso, las prácticas de extorsión se generalizarán aún más, ya sea como parte de ataques DDoS o ransomware, con los atacantes detrás de este último consolidando y utilizando exploits avanzados para atacar a sus víctimas. Estas son las predicciones principales de Kaspersky con respecto a los cambios anticipados en el panorama de amenazas en el sector financiero.
Las ciberamenazas financieras se encuentran entre las más peligrosas, ya que impactan directamente en el bienestar financiero de las víctimas, ya sean personas u organizaciones. Los cambios drásticos en 2020 afectaron inevitablemente la forma en que operan los atacantes financieros.
Aunque no todas las tácticas, técnicas y procedimientos han sido influenciados por el cambio de cómo vivimos y trabajamos a raíz de la pandemia, su influencia no puede ser subestimada. Basándose en una revisión de lo sucedido durante 2020, los investigadores de Kaspersky han preparado un pronóstico de los desarrollos importantes en el panorama de amenazas financieras de 2021, a fin de ayudar a las organizaciones a prepararse mejor ante estas nuevas amenazas.
La evidencia muestra que, día a día, hay menos agentes de amenazas que dependen de los ataques a clientes que usan JavaScript. Los investigadores de Kaspersky esperan que el próximo año los ataques se centren en el servidor.
Al mismo tiempo, las capacidades técnicas especiales para monitorear, revelar la identidad de los usuarios y confiscar cuentas de Bitcoin, provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago de rescates. Es probable que otras monedas con mejores métodos de privacidad, como Monero, se utilicen como una primera moneda de transición, y los fondos se conviertan luego a otras criptomonedas, incluido Bitcoin, para cubrir los rastros de los delincuentes.
Debido a sus operaciones exitosas y la amplia cobertura mediática de este año, los agentes de amenazas detrás del ransomware dirigido aumentaron sistemáticamente las cantidades que se esperaba pagaran las víctimas a cambio de no publicar información robada.
Ahora, los investigadores de Kaspersky anticipan un crecimiento aún mayor en los intentos de extorsión como medio para obtener dinero. Organizaciones que pueden verse afectadas por la pérdida de datos y los procesos de recuperación agotadores están en la mira, con más ciberdelincuentes atacándolas con ransomware o ataques DDoS, o con ambos.
Como si esto fuera poco, los grupos de ransomware que lograron acumular fondos como resultado de una serie de ataques exitosos en 2020 comenzarán a usar exploits de día Cero, vulnerabilidades que los programadores aún no han encontrado, así como exploits de N días para escalar y aumentar la efectividad de sus ataques. Si bien la compra de exploits es un esfuerzo costoso, según las cantidades que algunos de los operadores de ransomware pudieron obtener de sus víctimas, ahora tienen fondos suficientes para invertir en ellos.
El robo de Bitcoin se volverá más atractivo a medida que muchas naciones caigan en la pobreza como resultado de la pandemia. Con la caída de economías locales y la devaluación de algunas monedas, es probable que más personas se involucren en delitos cibernéticos, lo que llevará a más casos de este tipo. Tal como anticipan los investigadores de Kaspersky, la debilidad de monedas locales puede incitar a que más personas se centren en fraude que exige Bitcoin, así como en el robo de Bitcoin, ya que es la criptomoneda más extendida.
“Este año ha sido sustancialmente diferente a cualquier otro y, sin embargo, muchas de las tendencias que anticipamos el año pasado que cobrarían vida se hicieron realidad independientemente de la transformación de cómo vivimos. Estos incluyen nuevas estrategias en el ciberdelito financiero, desde la reventa del acceso bancario, el foco en las aplicaciones de inversión, y el mayor desarrollo de tendencias ya existentes. Pronosticar las amenazas futuras es importante, ya que nos permite prepararnos mejor para defendernos contra ellas, y estamos seguros de que nuestro pronóstico ayudará a muchos profesionales de la ciberseguridad a trabajar en su modelo de amenazas”, dice Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
