Amenazas financieras en 2022: aumentan los troyanos que roban información y los ataques a criptomonedas

Todo apunta a que en 2022 veremos a grupos patrocinados por estados, apuntando a la industria de las criptomonedas, mientras que los ciberdelincuentes se aprovecharán de los inversores mediante monederos falsos con puertas traseras. Además, es probable que asistamos al incremento de ataques contra sistemas de pago y amenazas móviles aún más avanzadas. Estas son las principales predicciones del informe “Ciberamenazas para las organizaciones financieras en 2022” de Kaspersky.

El año 2021 ha sido un año de retos y novedades y, sin duda, los ciberdelincuentes son los que más rápido se adaptan y gestionan el cambio en su beneficio. Dado que la mayoría de ellos están motivados por el dinero, las amenazas financieras siempre han ocupado un lugar privilegiado. Reflexionando sobre los acontecimientos y tendencias más significativas entre las amenazas financieras en 2021, los investigadores de Kaspersky han pronosticado varias claves a tener en cuenta para 2022.

Estas son sus principales predicciones:

• Crecerán los ataques dirigidos a las criptomonedas. La criptomoneda es un activo digital y todas las transacciones tienen lugar online, lo que ofrece anonimato a los usuarios. Estas son características atractivas para los grupos de ciberdelincuentes. Por otra parte, también los actores de amenazas patrocinados por Estados han apuntado a esta industria. Ya hemos visto a grupos de APT que se han lanzado a atacar el negocio de las criptomonedas de forma agresiva, y prevemos que esta actividad continuará.
• Defectos en la seguridad y carteras hardware de criptomonedas falsas. Aunque los ataques a las criptomonedas son cada vez más selectivos, los ciberdelincuentes siguen ideando nuevas formas de robar los activos financieros de los inversores. En el caso de la inversión en criptodivisas, los investigadores de Kaspersky destacan que los ciberdelincuentes se aprovecharán de la fabricación y venta de dispositivos falsos incluyendo puertas traseras, seguida de campañas de ingeniería social y otras técnicas para robar los activos financieros de las víctimas.
• Aceleración y consolidación de infostealers. Los ataques contra activos financieros mediante infostealers (troyanos que roban información) resultan sencillos, asequibles y eficaces, por lo que seguirán usándose al menos en las primeras fases de los ataques. Diferentes actores de amenazas se aprovecharán de ello para perfilar a sus víctimas de cara a ataques posteriores, tales como ransomware dirigido, ataques dirigidos tradicionales y otros.
• Consolidación del desarrollo de implantes móviles. La pandemia estimuló e hizo madurar la banca móvil. Los expertos de Kaspersky prevén más troyanos bancarios móviles para la plataforma Android, especialmente RATs que puedan eludir los medios de seguridad adoptados por los bancos (como OTP y MFA). Los proyectos locales y regionales de implantes maliciosos para Android se trasladarán a nivel mundial, exportando los ataques a Europa Occidental y a otros países del mundo.

“Este año ha sido un reto para muchas organizaciones: manejar el acceso remoto de los empleados, parchear los sistemas conectados a Internet para hacer frente a los ataques de ransomware, lidiar con un importante crecimiento de la banca móvil y sus implantes de malware. Y los ciberdelincuentes han seguido aprovechando los distintos mercados de ataque. Hemos observado cómo los ciberdelincuentes de ámbito regional se han desplazado a otras zonas del mundo poniéndoselo más difícil aún a los responsables de la ciberseguridad. Por lo tanto, es crucial establecer las principales tendencias en un panorama de amenazas financieras en constante desarrollo y compartir nuestra experiencia para ayudar a las empresas a estar preparadas, con el fin de que entiendan cómo protegerse de las amenazas antes mencionadas“, explica Dmitry Bestuzhev, jefe del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky en América Latina.