arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

kaspersky logo 3

En 2020, los actores de ciberamenazas financieras podrían empezar a centrar su objetivo en aplicaciones de inversión, sistemas de procesamiento de datos financieros online y futuras criptomonedas, así como en proporcionar acceso de pago a las infraestructuras de los bancos y desarrollar nuevas cepas de malware para banca móvil mediante la filtración de código fuente. Estas son las principales predicciones de Kaspersky sobre el desarrollo del panorama de amenazas en el sector financiero

Las ciberamenazas financieras son consideradas como una de las más peligrosas, ya que su impacto suele provocar pérdidas económicas directas para las víctimas. El año 2019 ha sido testigo de algunos de los desarrollos más significativos en la industria y de cómo operan este tipo de atacantes financieros. Dichos eventos han permitido a los investigadores de Kaspersky predecir varios desarrollos potenciales importantes en el panorama de las amenazas financieras durante 2020:

Ataques a Fintech. Las apps de inversión son cada vez más populares entre los usuarios de todo el mundo, tendencia que no pasará desapercibida para los cibercriminales en 2020. No todas estas aplicaciones utilizan las mejores prácticas de seguridad, como la autenticación multifactorial o la protección de la conexión de la aplicación, lo que proporciona a los ciberdelincuentes una forma potencial de atacar a sus usuarios.

Nuevos troyanos para banca móvil. La investigación y la vigilancia de determinados foros por parte de Kaspersky sugieren que el código fuente de algunos de los troyanos más populares de banca móvil se filtró y son de dominio público. En anteriores ocasiones, el filtrado de código fuente de malware (por ejemplo, Zeus, SpyEye) dio lugar a un mayor número de nuevas variaciones de estos troyanos. En 2020 puede repetirse este patrón.

Acceso de pago a la infraestructura bancaria y ataques ransomware a bancos. En 2020, los expertos de Kaspersky esperan un aumento de la actividad de los grupos especializados en la venta de accesos a la red de bancos de las regiones de África y Asia, así como de Europa del Este. Sus principales objetivos son los pequeños bancos y organizaciones financieras recientemente adquiridas por grandes compañías que están reconstruyendo su sistema de ciberseguridad de acuerdo con los estándares de sus empresas matrices. Además, se espera que los mismos bancos se conviertan en víctimas de ataques ransomware ya que este tipo de organizaciones tienen más probabilidades de pagar un rescate que de aceptar la pérdida de datos.

Magecarting 3.0: más grupos de ciberdelincuentes se centrarán en los sistemas de procesamiento de pago online. En los últimos años, el llamado JS-skimming (el método de robo de datos de tarjetas de las tiendas online) ha ganado popularidad entre los atacantes. Actualmente, los investigadores de Kaspersky están al tanto de al menos 10 actores diferentes involucrados en este tipo de ataques y los expertos creen que su número continuará creciendo durante el próximo año. Los ataques más peligrosos se producirán contra las empresas que prestan servicios como los de comercio electrónico as-a-service, lo que pondrá en peligro a miles de compañías.

"Tal y como predijimos a finales de 2018, en 2019 se han producido importantes desarrollos: surgimiento de nuevos grupos de cibercriminales, como CopyPaste, nueva geografía en los ataques del grupo Silence, ciberdelincuentes que se centran en los datos que ayudan a eludir los sistemas antifraude en sus ataques, o datos de comportamiento y biométricos a la venta en el mercado del cibercrimen. Además, esperábamos que los ataques de base JS-skimmer aumentaran y así fue. Con 2020 en el horizonte, recomendamos a los equipos de seguridad de las áreas potencialmente afectadas de la industria financiera que se preparen para los nuevos desafíos. No hay nada inevitable en las potenciales amenazas que se avecinan, pero es importante estar bien preparado para ellas", apunta Yuriy Namestnikov, investigador de seguridad de Kaspersky.

Además del sector financiero, los investigadores de Kaspersky identificaron otros sectores que afrontarán nuevos desafíos relacionados con la seguridad en el próximo año:

Se aconseja a las organizaciones relacionadas con el sector sanitario que se centren en la protección de los registros médicos y los dispositivos médicos conectados, ya que se están convirtiendo en el objetivo de actores de amenazas. Lea más aquí.

Los equipos de seguridad corporativa deberían prestar más atención a la infraestructura de la nube y también a los crecientes riesgos derivados del uso interno que se hace de sus redes. Hay grupos de delincuentes especializados en reclutar a empleados mediante diversas técnicas, incluido el blackmail o chantaje. Lea más aquí.

Las telecomunicaciones y otras industrias que utilizan las comunicaciones móviles deben estar preparadas para evaluar y abordar los riesgos de una adopción más amplia del 5G, que se espera que comience en 2020. Lea más aquí.

La lista completa de las predicciones de amenazas verticales de Kaspersky para 2020 está disponible en Securelist.

Esta lista de predicciones forma parte del Kaspersky Security Bulletin (KSB), una serie anual de predicciones y artículos analíticos sobre los principales cambios en el mundo de la ciberseguridad. Siga este enlace para ver otras informaciones de KSB.

Para ver lo que los expertos de Kaspersky predijeron para 2019, siga el siguiente enlace.

Kaspersky
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es