¿Cuáles serán las principales ciberamenazas económicas en 2021?

En el año que acaba de comenzar veremos la consolidación de algunas de las tendencias ya apuntadas en 2020, a las que habrá que añadir la proliferación de nuevas ciberamenazas con ánimo de lucro.

Los expertos de Kaspersky han realizado cinco predicciones en este ámbito. En primer lugar, pronostican que los ataques tipo ‘MageCart’ o JS-skimming -método de robo de datos de tarjetas de pago de las plataformas de comercio electrónico- se trasladarán a los servidores. La explicación que ofrecen es que cada vez hay menos actores de amenaza que confíen en los ataques al ordenador cliente mediante la utilización de JavaScript, por lo que esperan que los ataques se desplacen al servidor.

Además, prevén el impulso de monedas de transición para evitar el rastreo de los rescates. El desarrollo de capacidades técnicas para monitorizar, desanonimizar e incautar las cuentas de Bitcoin está haciendo que los ciberdelincuentes busquen nuevos métodos para recibir los pagos. Monedas que ofrecen una mayor privacidad -como Monero, por ejemplo- podrían ser empleadas como primera moneda de transición, convirtiendo los fondos posteriormente en otras criptodivisas, incluso en Bitcoins, para encubrir sus huellas.

También es muy posible que veamos un aumento de las prácticas de extorsión. El éxito que cosecharon los ataques de ransomware en 2020 y la repercusión mediática que tuvieron fue animando a los ciberdelincuentes a aumentar las cantidades exigidas a sus víctimas a cambio de no publicar la información robada. Por eso, los investigadores de la firma de ciberseguridad anticipan un crecimiento aún mayor de los intentos de extorsión con ánimo de lucro. Además, advierten que este tipo de ataques son especialmente críticos para las compañías más sensibles a la pérdida de datos, que se ven obligadas a pasar por un proceso agotador de recuperación de datos tras sufrir un ataque ransomware, DDoS o incluso ambos.

Otra de las ciberamenazas que se vislumbran en el horizonte es el uso de exploits avanzados zero-day. que aprovechan vulnerabilidades aún no detectadas por los desarrolladores. Kaspersky reseña que los grupos cibercriminales disponen de más fondos, gracias al éxito obtenido por los ataques ransomware a lo largo del pasado año, por lo que se espera que utilicen exploits zero-day o ya identificadas (N-days), con el fin de escalar y aumentar la efectividad de sus ataques. Dichos exploits, que pueden ser adquiridos en el mercado negro, conllevan una importante inversión, pero los ciberdelincuentes pueden asumirla, ya que disponen de recursos suficientes.

Por último, los investigadores de Kaspersky creen que el robo de Bitcoin aumentará su atractivo a medida que muchos países caigan en la pobreza como resultado de la pandemia. Consideran que el desplome de algunas economías y monedas empujará a más personas a involucrarse en el cibercrimen. De ser así, cabría esperar un aumento de las ciberamenazas relacionadas con fraudes dirigidos principalmente a Bitcoin, ya que esta criptomoneda es la más extendida.

Además, en la primera y segunda entrega de la serie de reportajes ‘Primeras predicciones de ciberseguridad para 2021’ analizamos cuáles serán las tendencias en este ámbito en el año que acaba de comenzar.