Los objetivos de los cibercriminales en el 2021 son las criptomonedas, el bitcoin, bloqueo de cuentas para exigir el rescate a sus propietarios, prevé Kaspersky.
En el panorama de amenazas en el sector financiero se advierte que los ciberdelincuentes financieros apuntarán al Bitcoin con más frecuencia, mientras que otros se centrarán en criptomonedas de transición cuando exijan pagos a sus víctimas para evitar que su identidad sea descubierta.
Además, las prácticas de extorsión se generalizarán aún más, ya sea como parte de ataques DDoS o ransomware.
Los investigadores de Kaspersky han preparado un pronóstico de los desarrollos importantes en el panorama de amenazas financieras de 2021, a fin de ayudar a las organizaciones a prepararse mejor ante estas nuevas amenazas.
- MageCarting, o conocidos como ataques de JS-skimming (el método para robar datos de tarjetas de pago de plataformas de comercio electrónico), se trasladarán al servidor. La evidencia muestra que, día a día, hay menos agentes de amenazas que dependen de los ataques a clientes que usan JavaScript. Los investigadores de Kaspersky esperan que el próximo año los ataques se centren en el servidor.
- Divisas de transición. Al mismo tiempo, las capacidades técnicas especiales para monitorear, revelar la identidad de los usuarios y confiscar cuentas de Bitcoin, provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago de rescates.
Es probable que otras monedas con mejores métodos de privacidad, como Monero, se utilicen como una primera moneda de transición, y los fondos se conviertan luego a otras criptomonedas, incluido Bitcoin, para cubrir los rastros de los delincuentes.
- Extorsión en aumento. Debido a sus operaciones exitosas y la amplia cobertura mediática de este año, los agentes de amenazas detrás del ransomware dirigido aumentaron sistemáticamente las cantidades que se esperaba pagaran las víctimas a cambio de no publicar información robada. Ahora, los investigadores de Kaspersky anticipan un crecimiento aún mayor en los intentos de extorsión como medio para obtener dinero. Organizaciones que pueden verse afectadas por la pérdida de datos y los procesos de recuperación agotadores están en la mira, con más ciberdelincuentes atacándolas con ransomware o ataques DDoS, o con ambos.
- Exploits de Día Cero utilizadas por pandillas de ransomware. Como si esto fuera poco, los grupos de ransomware que lograron acumular fondos como resultado de una serie de ataques exitosos en 2020 comenzarán a usar exploits de día Cero, vulnerabilidades que los programadores aún no han encontrado, así como exploits de N días para escalar y aumentar la efectividad de sus ataques. Si bien la compra de exploits es un esfuerzo costoso, según las cantidades que algunos de los operadores de ransomware pudieron obtener de sus víctimas, ahora tienen fondos suficientes para invertir en ellos.
- El robo de Bitcoin se volverá más atractivo a medida que muchas naciones caigan en la pobreza como resultado de la pandemia. Con la caída de economías locales y la devaluación de algunas monedas, es probable que más personas se involucren en delitos cibernéticos, lo que llevará a más casos de este tipo. Tal como anticipan los investigadores de Kaspersky, la debilidad de monedas locales puede incitar a que más personas se centren en fraude que exige Bitcoin, así como en el robo de Bitcoin, ya que es la criptomoneda más extendida.
Las predicciones financieras forman parte de las Kaspersky Vertical Threat Predictions (Predicciones de amenazas verticales de Kaspersky) para 2021.