ciberseguridad

Más ataques y fraude hacia las Bitcoin

  • El año 2021 traerá un incremento de las prácticas de extorsión a través de ataques DDoS o ransomware y se utilizarán nuevos exploits avanzados, según los expertos

Las criptomonedas serán objetivo de los ciberdelincuentes el próximo año.

Las criptomonedas serán objetivo de los ciberdelincuentes el próximo año.

Es probable que en 2021 se produzca un aumento del fraude dirigido a Bitcoin, además de la utilización de otras criptomonedas de mayor privacidad como primera moneda de transición, por parte de los ciberdelincuentes. Asimismo, se generalizarán las prácticas de extorsión, ya sea a través de ataques DDoS o ransomware. Y los operadores de estos últimos consolidarán y utilizarán exploits avanzados para atacar a las víctimas. Estas son las principales predicciones de los expertps sobre los cambios previstos en el panorama de amenazas del sector financiero.

Las ciberamenazas financieras son cada vez más peligrosas, ya que afectan al bienestar económico de las víctimas, ya sean individuos u organizaciones. Los cambios drásticos ocurridos en 2020 han afectado de forma inevitable al modus operandi de los ciberdelincuentes financieros. Aunque no todas las tácticas, técnicas y procedimientos se han visto influenciadas por el cambio en nuestros hábitos de vida y trabajo actuales, no podemos subestimar su impacto. En base a lo sucedido en 2020, los investigadores de Kaspersky han preparado un pronóstico sobre el panorama de las amenazas financieras en 2021, con el  fin de ayudar a las organizaciones a prepararse para estar mejor protegidas.

Los denominados ataques tipo “MageCart” o JS-skimming (el método de robo de datos de tarjetas de pago de las plataformas de comercio electrónico), se trasladarán hacia el lado servidor. La evidencia muestra que cada vez hay menos actores de amenaza que confíen en los ataques al ordenador cliente mediante la utilización de JavaScript. Los investigadores esperan que el próximo año los ataques se desplacen al servidor.

Las capacidades técnicas especiales para monitorizar, desanonimizar e incautar las cuentas de Bitcoin provocarán un cambio en los métodos utilizados por muchos ciberdelincuentes para exigir el pago. Es probable que otras monedas de mayor privacidad, como Monero, se utilicen como primera moneda de transición, y que los fondos se conviertan más tarde en otras criptomonedas, incluido Bitcoin, para cubrir las huellas de los delincuentes.

Debido al éxito de sus operaciones y a la amplia cobertura mediática de este año, los actores de amenaza detrás de los ataques de ransomware aumentaron sistemáticamente las cantidades que se esperaba que pagaran las víctimas a cambio de no publicar la información robada. Habrá un crecimiento aún mayor de los intentos de extorsión como medio para obtener dinero. Esto resulta especialmente crítico para aquellas compañías más sensibles a la pérdida de datos, que habrán de pasar por un proceso agotador de recuperación de datos, ya que cada vez son más los ciberdelincuentes que se dirigen a ellas con ataques de ransomware, DDoS o incluso con ambos.

Los grupos de ransomware cuentan ahora con más fondos, resultado de los ataques cometidos con éxito a lo largo de 2020, y por ello comenzarán a utilizar exploits zero-day - vulnerabilidades aún no encontradas por los desarrolladores - así como N-days, para escalar y aumentar la efectividad de sus ataques. Podrán adquirirlos en el mercado negro y aunque suponen una alta inversión, podrán costearla dado que ahora disponen de recursos suficientes para invertir en ellos.

Comentar

0 Comentarios

    Más comentarios