Kaspersky adelanta las amenazas financieras a las que habrá que hacer frente en 2020

Las ciberamenazas financieras son de las más peligrosas, debido a que su impacto provoca pérdidas económicas directas en las víctimas. El año 2019 ha sido testigo de algunos de los desarrollos más significativos en esta industria y de cómo operan este tipo de atacantes financieros. Estos eventos permitieron a los investigadores de Kaspersky poder predecir diferentes desarrollos potenciales que tendrán importantes en el panorama de las amenazas financieras durante el nuevo año que comienza:

• Ataques a Fintech. Las apps de inversión son cada vez más populares entre usuarios a nivel mundial, tendencia que no pasará desapercibida para los cibercriminales en 2020. No todas estas aplicaciones usan las mejores prácticas de seguridad, como pueden ser la protección de la conexión de la aplicación o la autenticación multifactorial, lo que ofrece a los ciberdelincuentes un modo potencial de atacar a los usuarios.

• Nuevos troyanos para banca móvil. La investigación y la vigilancia de algunos foros por parte de Kaspersky sugieren que el código fuente de algunos de los troyanos más populares de banca móvil se filtró y, por lo tanto, son de dominio público. En otras ocasiones, el filtrado de código fuente de malware (como Zeus o SpyEye) hizo que surgiera un mayor número de nuevas variaciones de estos troyanos y, en 2020, es probable que se repeta este patrón.

• Acceso de pago a la infraestructura bancaria y ataques ransomware a bancos. En 2020, los expertos de Kaspersky esperan un incremento de la actividad de los grupos especializados en la venta de accesos a la red de bancos de las regiones de Asia y África, así como de Europa del Este. Los objetivos principales son los bancos pequeños y organizaciones financieras adquiridas recientemente por grandes empresas que están reconstruyendo su sistema de ciberseguridad en función de los estándares de sus compañías matrices. También, se espera que los mismos bancos serán víctimas de ataques ransomware porque este tipo de organizaciones tienen más probabilidades de pagar un rescate que de aceptar la pérdida de datos.

• Magecarting 3.0. Más grupos de ciberdelincuentes se centrarán en los sistemas de procesamiento de pago online. Durante los últimos años, el JS-skimming (método de robo de datos de tarjetas de las tiendas online) se ha incrementado entre los atacantes. En la actualidad, los investigadores de Kaspersky están al tanto de al menos 10 actores distintos involucrados en este tipo de ataques y los expertos consideran que su número seguirá aumentando durante 2020. Los ataques más peligrosos se llevarán a cabo contra empresas que presten servicios como los de comercio electrónico as-a-service, poniendo en peligro a miles de organizaciones.

Yuriy Namestnikov, investigador de seguridad de Kaspersky, afirmaba que "Tal y como predijimos a finales de 2018, en 2019 se han producido desarrollos importantes: ciberdelincuentes que se centran en los datos que ayudan a eludir los sistemas antifraude en sus ataques, surgimiento de nuevos grupos de cibercriminales, como CopyPaste, nueva geografía en los ataques del grupo Silence o datos de comportamiento y biométricos a la venta en el mercado del cibercrimen. También, esperábamos que los ataques de base JS-skimmer crecieran y así ocurrió. Con 2020 en el horizonte, recomendamos a los equipos de seguridad de las áreas potencialmente afectadas de la industria financiera que estén preparados para los nuevos desafíos.".