Las ciberamenazas financieras son consideradas una de las más peligrosas por provocar pérdidas económicas directas para las víctimas. En el 2020, se verá un incremento de ataques a fintech, así como nuevos troyanos para los usuarios de banca desde dispositivos móviles.
Una investigación de la empresa de ciberseguridad Kaspersky revela cuáles serán las tendencias de cibercrimen en este sector:
1. Ataques a Fintech: las aplicaciones de inversión son cada vez más populares entre los usuarios de todo el mundo, tendencia que no pasará desapercibida para los cibercriminales en el 2020.
Fabio Assolini, analista senior de seguridad en Kaspersky, explicó que no todas compañías tecnológicas enfocadas en la industria financiera implementan las mejores prácticas de seguridad, como la autenticación multifactorial o la protección de la conexión de la aplicación. Por ello, se vuelven vulnerables a ciberataques.
2. Nuevos troyanos para banca móvil: la investigación realizada sugiere que el código fuente de algunos de los troyanos más populares de banca móvil son de dominio público. La filtración del código fuente de malware como Zeus o SpyEye dio lugar al incremento de nuevas variaciones de estos programas maliciosos.
3. Acceso de pago a la infraestructura bancaria y ataques ransomware a bancos: en el 2020, los expertos de Kaspersky esperan un aumento de la actividad de los grupos especializados en la venta de accesos a la red de bancos de las regiones de África y Asia, así como de Europa del Este. Sus principales objetivos son los pequeños bancos y organizaciones financieras recientemente adquiridas por grandes compañías que están reconstruyendo su sistema de ciberseguridad de acuerdo con los estándares de sus empresas matrices.
Además, se espera que los mismos bancos se conviertan en víctimas de ataques de ransomware ya que este tipo de organizaciones tienen más probabilidades de pagar un rescate que de aceptar la pérdida de datos.
El especialista recordó que se han registrado ataques a instituciones financieras en Brasil, México y Chile, y la tendencia es que se este tipo de ataques se repitan a lo largo de Latinoamérica, incluyendo en Perú. Estos ataques son realizados tanto por grupos de ciberdelincuenes de la región como por grupos internacionales como Lazarus y Silence, quienes buscan aumentar su presencia en América Latina.
En noviembre del 2019 se detectó una campaña de phishing que afecta usuarios bancarios en el Perú. Los cibercriminales suplantaron el sitio web de una reconocida entidad bancaria local para robar la información de acceso a las cuentas bancarias. Los usuarios navegaban en la web clonada desde un falso correo electrónico.
4. Magecarting 3.0: estos cibertaques orientados al robo de información de tarjetas de crédito están en alza. Los ciberdelincuentes se centrarán en los sistemas de procesamiento de pago en línea.
“En los últimos años, el llamado JS-skimming (el método de robo de datos de tarjetas de las tiendas online) ha ganado popularidad entre los atacantes”, alertó. Actualmente, se ha logrado identificado al menos diez actores diferentes involucrados en este tipo de ataques y Kaspersky advierte que su número continuará creciendo durante el próximo año. Según el informe, los ataques más peligrosos se producirán contra las empresas que prestan servicios como los de comercio electrónico as-a-service (como servicio), lo que pondrá en peligro a miles de compañías.
En el 2019 se detectó el surgimiento de nuevos grupos de cibercriminales, como CopyPaste, nueva geografía en los ataques del grupo Silence, ciberdelincuentes que se centran en los datos que ayudan a eludir los sistemas antifraude en sus ataques, o datos de comportamiento y biométricos a la venta en el mercado del cibercrimen.
“También esperábamos que los ataques de base JS-skimmer aumentaran y así fue. Con el 2020 en el horizonte, recomendamos a los equipos de seguridad de las áreas potencialmente afectadas de la industria financiera que se preparen para los nuevos desafíos. No hay nada inevitable en las potenciales amenazas que se avecinan, pero es importante estar bien preparado para ellas”, apuntó.