noviembre 21, 2024
Bogotá D.C
Nuevas amenazas financieras reveladas por Kaspersky
Banca y finanzas Seguridad

Nuevas amenazas financieras reveladas por Kaspersky

 Por: John Rodríguez

Las Nuevas amenazas financieras reveladas por Kaspersky incluyen más fraudes con IA, ransomware dirigido y ataques a la banca móvil

Concretamente, Los expertos de Kaspersky prevén que la ciberdelincuencia tendrá un mayor alcance al aprovechar la IA, la adopción de nuevos sistemas de pago digitales, dispositivos mal configurados y el surgimiento de nuevas tácticas. estas son las Nuevas amenazas financieras reveladas por Kaspersky

El Panorama de Amenazas 2023 para América Latina reveló que Colombia es uno de los blancos preferidos por los ciberdelincuentes que operan en la región. Las cifras registradas en el país el año pasado respaldan este dato. 57 millones de ataques de malware, 40,000 de ransomware, más de 93,000 de troyanos bancarios, 171,000 a móviles y 41 millones de phishing en 2023. Todo esto sumado a amenazas de grupos hacktivistas y de ciberespionaje que tienen al país en la mira.

Fabio Assolini director del equipo de Investigación y Análisis y Daniela Álvarez de Lugo, gerente general NOLA en Kasperesky

Hablan los expertos

Fabio Assolini director del equipo de Investigación y Análisis para América Latina en Kaspersky, afirma: «Luego de analizar el comportamiento de la ciberdelincuencia a lo largo del año pasado es claro que los grupos delictivos están optimizando sus operaciones. Anticipamos que en 2024 se traducirá en ataques más dirigidos y redituables. Las estafas más comunes como el ransomware, el fraude financiero, la expansión de los troyanos bancarios y los ataques de grupos hacktivistas estarán a la orden del día, tanto en Colombia, como en el resto de la región”,

Por su parte, Daniela Álvarez de Lugo, gerente general para la región Norte de América Latina en Kaspersky, sostiene que las empresas de América Latina siguen viendo la ciberseguridad como un gasto y priorizan la inversión con el precio más bajo.

Además, señala que, paralelamente, los cibercriminales ya son profesionales que buscan escalar sus operaciones y ampliar el beneficio. “Esta mezcla puede ser muy perjudicial para las empresas si no se planifica la defensa para identificar un ataque de forma proactiva, impidiendo que los delincuentes alcancen su objetivo final», afirma.

Las Nuevas amenazas cibernéticas reveladas por Kaspersky

10 de Las Nuevas amenazas cibernéticas reveladas por Kaspersky se basan en el análisis de las actividades delictivas identificadas en 2023. También de cómo estas podrán evolucionar al aprovechar nuevas tecnologías y tendencias, que los expertos de Kaspersky prevén para este año son:

1. Entre las nuevas amenazas financieras reveladas por Kaspersky se nota un aumento de los ciberataques impulsados por la Inteligencia Artificial:

Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales y plataformas legítimas de las instituciones financieras. Su aplicación dificultará que los usuarios distingan entre contenido auténtico y fraudulento.

Igualmente, la IA Generativa también podrían utilizarse para crear imágenes de identificación Deep Fake relativamente convincentes para burlar los accesos a la banca digital.

También le puede interesar: Predicciones de Gen de ciberseguridad

2. Esquemas fraudulentos dirigidos a los sistemas de pago instantáneo (A2A):

Las billeteras digitales, los sistemas contactless, de pago inmediato y de cuenta a cuenta (A2A), están en auge pues permiten nuevas formas de transacciones bancarias. Esta tendencia no es ajena en los países de la región y en el mundo. Ejemplos de esto son PIX en Brasil, FedNow en EE. UU, UPI en la India y el PSE en Colombia.

El que estas plataformas estén conectadas a la red facilitará las actividades de los delincuentes, quienes no dudarán en explotarlas para crear esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevo malware bancario –especialmente troyanos de banca móvil– diseñado para fraudes utilizando las facilidades de estos sistemas de pago.

3. Adopción de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca móvil a nivel global.

Esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados. Las dos principales ventajas para los ciberdelincuentes son la automatización del fraude y generar ganancias a escala, pues pueden realizarse estafas simultáneas sin intervención manual.

4. Expansión global de los troyanos bancarios brasileños:

Ante la rápida adopción de nuevos métodos de pago digitales, es posible que las familias de este tipo de malware que ya utilizan la técnica de redirigir las transferencias electrónicas de smartphones infectados (BRats, Yaats, GoatMW, CriminalMW y BrAngler) se exporten a otros países.

Además, ciberdelincuentes de Europa del Este (una región tradicional para la creación de estafas financieras) han cambiado su enfoque hacia los ataques de ransomware. Como resultado, los troyanos bancarios brasileños llenarán el vacío de los grupos que solían crear amenazas para el fraude financiero de escritorio. Familias como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos repartidos por 40 países. Otro ejemplo anunciado recientemente por Kaspersky es la familia de troyanos Guildma.

5. Ataques de ransomware más selectivos a la hora de dirigirse a las víctimas.

Esta tendencia pretende ampliar las posibilidades de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Esto hará que la amenaza sea aún más selectiva y perjudicial para las instituciones y empresas financieras. Se prevé que el ecosistema de afiliación criminal desarrolle estructuras más fluidas, con miembros que se alternen o trabajen para varios grupos simultáneamente. Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware.

6. Explotación de programas de código abierto para realizar ataques contra empresas.

El aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024. Los ciberdelincuentes explotarán cada vez más las vulnerabilidades de los programas de código abierto para poner en peligro la seguridad de las empresas. Es probable que estos ataques den lugar a más violaciones de datos y pérdidas financieras, como parte de las nuevas amenazas cibernéticas reveladas por Kaspersky.

7. Disminución de la explotación de vulnerabilidades desconocidas (día cero) y aumento de los exploits de «un día».

Encontrar una vulnerabilidad que nadie conoce en un programa popular es cada vez más difícil. Esto llevará a los delincuentes a aprovechar vulnerabilidades que no son de día cero y que se han hecho públicas recientemente, dejando a las víctimas sin tiempo suficiente para instalar los parches de seguridad que necesitan para protegerse, los cuales, a menudo ya están disponibles. Podría implicar un riesgo importante para las redes del sector financiero.

8. Más ataques contra dispositivos y servicios mal configurados en nuevas amenazas financieras reveladas por Kaspersky

Los expertos de Kaspersky creen que aumentarán los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita el acceso no autorizado a las redes corporativas, aumentando el riesgo de datos bancarios y confidenciales, aumentando las posibilidades de ataques exitosos.

Lea también: Ciberseguridad aplicada a empresas industriales con un enfoque resiliente

9. Adopción de lenguajes multiplataforma menos populares:

Los ciberdelincuentes utilizarán con mayor frecuencia lenguajes de programación menos populares y multiplataforma como Golang y Rust para desarrollar malware y explotar vulnerabilidades. Esta tendencia, ejemplificada por la aparición de MarioLocker escrito en Golang en Colombia, hará más difícil detectar y mitigar las ciberamenazas.

10. Más ataques de grupos hacktivistas se verán entre las nuevas amenazas financieras reveladas por Kaspersky:

Agrupaciones altamente calificadas seguirán realizando campañas de ciberespionaje dirigidas a gobiernos, defensa, servicios públicos, instituciones financieras, empresas manufactureras y contratistas en defensa y seguridad pública.

Si quiere tener más detalles sobre Las Nuevas amenazas cibernéticas reveladas por Kaspersky, visite Securelist.com.