Así será 2021: un año plagado de amenazas financieras

“Este año ha sido sustancialmente diferente a cualquier otro, y sin embargo, muchas de las tendencias que anticipamos se han hecho realidad”. Así lo afirma Dmitry Bestuzhev, investigador de seguridad de Kaspersky, que apunta a “las nuevas estrategias en materia de ciberdelincuencia financiera”. Esto es, “desde la reventa de accesos a redes bancarias hasta los ataques a apps móviles para inversiones”.

Pero también habla del “desarrollo de tendencias ya existentes, por ejemplo, la mayor expansión del ‘skimming’ de tarjetas y del ransomware para atacar a entidades bancarias”.

“Pronosticar las amenazas futuras es importante, ya que nos permite prepararnos para protegernos mejor”, prosigue Bestuzhev. Por eso Kaspersky ha vuelto a lanzar sus previsiones anuales sobre seguridad. En 2021, cree que reinarán las amenazas fianncieras. “Confiamos en que nuestra previsión ayudará a muchos profesionales de la ciberseguridad a trabajar en su modelo de amenaza”, dice Bestuzhev.

En concreto, Kaspersky cree que se incrementará el fraude contra la moneda virtual Bitcoin, que se extenderán las prácticas de extorsión a través de ataques DDoS o que los operadores de ransomware aprovecharán exploits avanzados.

Cinco campos de acción

“El robo de Bitcoin será más atractivo a medida que muchos países caigan en la pobreza como resultado de la pandemia”, especifica esta compañía especializada en seguridad. La COVID-19 ha trascendido el escenario sanitario para provocar una crisis económica, que podría llevar a las personas más afectadas a involucrarse en actividades de ciberdelincuencia.

Cabe esperar más fraude relacionado con esta criptodivisa, ya que es la más conocida. Pero también habrá acciones con otras monedas como protagonistas.

“Las capacidades técnicas especiales para monitorizar, desanonimizar e incautar las cuentas de Bitcoin provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago. Es probable que otras monedas de mayor privacidad, como Monero, se utilicen como primera moneda de transición”, apunta la predicción de Kaspersky, “y que los fondos se conviertan más tarde en otras criptomonedas, incluido Bitcoin, para cubrir las huellas de los delincuentes”.

En cuanto al esperado incremento de las prácticas de extorsión, está vinculado al hecho de que las víctimas de ransomware parecen dispuestas a pagar más dinero a cambio de que no se publique la información que les han robado.

Esto pondrá en apuros a compañías especialmente sensibles a la pérdida de datos, que están considerados el oro del siglo XXI y, junto a los empleados, son el gran activo empresarial.

Los ataques tipo “MageCart” o JS-skimming, que roban datos de tarjetas de plataformas de comercio electrónico, “se trasladarán hacia el lado servidor”. Esto significa que irán perdiendo fuerza los ataques al ordenador cliente con JavaScript.

Otra tendencia al alza erá el uso de exploits Zero Day avanzados o vulnerabilidades desconocidas para los desarrolladores de software, a la venta en el mercado negro. También se aprovecharán “N-days” con el objetivo de “escalar y aumentar la efectividad” de los ataques.

Kaspersky explica que esto supone “una alta inversión”, pero argumenta que los ciberdelincuentes “podrán costearla dado que ahora disponen de recursos suficientes para invertir en ellos” tras sus acciones exitosas de 2020.