2020 nuevo año, nuevas amenazas

Cibercrimen: aplicaciones para invertir sube el riesgo en 2020

En 2020, Kaspersky predice que los ciberdelincuentes con motivación financiera podrían apuntar cada vez más a aplicaciones de inversión, sistemas de procesamiento de datos financieros en línea y criptomonedas emergentes.

Además, se espera que se establezca el comercio de acceso a la infraestructura bancaria y el desarrollo de nuevas variantes de malware móvil basado en fugas de código fuente.

Las amenazas cibernéticas financieras se encuentran entre las más peligrosas, porque generalmente conducen directamente a pérdidas financieras para los afectados. 

El año 2019 estuvo marcado por cambios significativos, tanto en términos de la propia industria como del enfoque de los atacantes.

“Como predijimos a fines de 2018, nuevos grupos de ciberdelincuentes, por ejemplo CopyPaste, entraron en escena este año. 

2020

2020

El Grupo Silence también ha cambiado su área operativa, y los ciberdelincuentes están volviendo su atención cada vez más a los datos que pueden usarse para prevenir medidas de fraude “, dice Yuriy Namestnikov, investigador de seguridad de Kaspersky. “Tanto la información sobre el comportamiento de los usuarios como sus datos biométricos se comercializan bajo tierra.

También predijimos un aumento en los ataques de skimmer de JavaScript, y así es como sucedió “.

Las principales previsiones para 2020

En base a estos desarrollos, los expertos de Kaspersky predicen posibles cambios adicionales y significativos en el próximo año.

• Centrarse en las fintechs: cada vez más usuarios en todo el mundo están utilizando aplicaciones móviles para invertir. 

Una tendencia que también atraerá el interés de los ciberdelincuentes en 2020, porque no todas las aplicaciones tienen los mejores sistemas de seguridad posibles, como la autenticación multifactor y la protección de la conexión. 

Esto debería abrir nuevos ataques posibles para los ciberdelincuentes.

Nuevos troyanos de banca móvil: el análisis de foros en Darknet ha llevado a los expertos de Kaspersky a suponer que el código fuente de algunos troyanos de banca móvil populares se ha lanzado recientemente al público. 

En el pasado, casos similares (por ejemplo, con Zeus y SpyEye) llevaron a un aumento en las nuevas variantes de troyanos filtrados. Un patrón que podría repetirse en 2020.

Comercio en el acceso a la infraestructura bancaria y ataques de ransomware contra instituciones financieras: según Kaspersky, hay un aumento en las actividades de los grupos cibercriminales que ganan dinero comerciando criminalmente el acceso de la red a los bancos, particularmente en Asia y África, pero también en Europa del Este. 

La atención se centra principalmente en bancos e instituciones financieras más pequeños que han sido comprados recientemente por empresas más grandes y cuyos sistemas de ciberseguridad deben adaptarse a los estándares de la nueva matriz. 

Son precisamente estas instituciones las que podrían ser víctimas de ataques de ransomware, ya que los bancos pertenecen al grupo de empresas que tienden a pagar un rescate en lugar de aceptar la pérdida de datos.

Magecarting 3.0: los ciberdelincuentes están atacando cada vez más a los proveedores de servicios de pago: en los últimos años, el llamado descremado de JavaScript, es decir, los datos de tarjetas de crédito y bancarias de las tiendas en línea, se ha vuelto cada vez más popular entre los ciberdelincuentes. 

Los expertos de Kaspersky actualmente ven al menos diez jugadores diferentes en esta área y creen que el número continuará aumentando durante el próximo año. 

Las empresas que ofrecen comercio electrónico como servicio están particularmente en riesgo porque los ataques a estos proveedores de servicios afectarían a miles de clientes corporativos.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latam