Surgimiento de nuevos grupos debido a la fragmentación de Cobalt/Carbanak y Fin7: nuevos grupos, nuevas geografÃas
El arresto de los lÃderes y los miembros independientes de los principales grupos de ciberdelincuencia no ha logrado detener los ataques a instituciones financieras. Es posible que el próximo año veamos la fragmentación de estos grupos y la creación de nuevos grupos por miembros antiguos, lo que llevará a la intensificación de los ataques y la expansión del área geográfica de las vÃctimas potenciales.
Al mismo tiempo, los grupos locales ampliarán sus actividades, lo que aumentará la calidad y la escala. Parece razonable asumir que algunos miembros de los grupos regionales se pondrán en contacto con los miembros antiguos del grupo Fin7 o Cobalt para facilitar el acceso a los objetivos regionales y ganar nuevas herramientas para perpetrar sus ataques.
Primeros ataques a través del robo y el uso de datos biométricos
Diversas instituciones financieras están implementando sistemas biométricos para la identificación y la autenticación de usuarios, pero ya se han producido importantes filtraciones de datos biométricos. Estos dos hechos sientan las bases de los primeros ataques POC (Prueba de concepto) a los servicios financieros usando datos biométricos filtrados.
El surgimiento de nuevos grupos locales que atacan a instituciones financieras en la región indo-paquistanÃ, el sudeste de Asia y el centro de Europa
La actividad de los ciberdelincuentes en estas regiones está en crecimiento permanente: los factores que contribuyen a esto son la falta de madurez de las soluciones de protección que aplica el sector financiero y la rápida propagación de los distintos medios de pago electrónico entre la población y las empresas de estas regiones. En la actualidad, se han dado todos los requisitos previos para el surgimiento de un nuevo centro de amenazas financieras en Asia, además de los tres centros ya existentes en América Latina, la penÃnsula de Corea y la antigua Unión Soviética.
Continuación de ataques contra la cadena de suministro: ataques contra pequeñas empresas que prestan sus servicios a instituciones financieras en todo el mundo
Esta tendencia seguirá vigente en 2019. Los ataques contra proveedores de software resultaron efectivos y permitieron a los atacantes obtener acceso a diversos objetivos importantes. Los primeros afectados serán las pequeñas empresas (que prestan servicios financieros especializados para los actores más grandes), como los proveedores de sistemas de transferencia de dinero, los bancos y las casas de cambio.
La ciberdelincuencia tradicional se enfocará en objetivos más sencillos y en evadir las soluciones antifraude: los ataques contra sistemas de pagos en lÃnea reemplazarán a los ataques contra terminales PoS.
El próximo año, en lo que respecta a las amenazas a usuarios y tiendas comunes, el riesgo será mucho mayor para quienes usen tarjetas sin chip o no tengan autorización de dos factores para transacciones. Los ciberdelincuentes se han enfocado en algunos objetivos simples, más fáciles de monetizar. Sin embargo, esto no significa que no usen otras técnicas complejas. Por ejemplo, para evadir los sistemas antifraude, copian todos los parámetros de sistema de la computadora y el navegador. Por otro lado, este comportamiento ciberdelincuencial implicará una disminución de los ataques contra terminales PoS y su preferencia por los ataques contra plataformas de pago en lÃnea.
Los sistemas de ciberseguridad de las instituciones financieras serán evadidos con dispositivos fÃsicos conectados a la red interna
Debido a la falta de seguridad fÃsica y de control sobre los dispositivos conectados en muchas redes, los ciberdelincuentes explotarán de forma activa las situaciones en las que se pueda instalar una computadora o un minitablero configurado especÃficamente para robar datos de la red y transferir la información con módems 4G/LTE.
Los ataques de este tipo darán a los grupos de ciberdelincuentes una oportunidad para acceder a distintos datos, como información sobre los clientes y la infraestructura de red de las instituciones financieras.
Ataques contra la banca móvil para usuarios empresariales
Las aplicaciones móviles para empresas son cada vez más populares, lo que podrÃa llevar a los primeros ataques contra sus usuarios. Existen herramientas más que suficientes para esto y las posibles pérdidas que sufrirÃan las empresas son mucho mayores que las pérdidas que sufren las vÃctimas individuales. Los vectores de ataque más probables son los ataques en el nivel de API de la Web y a través de la cadena de suministro.
Campañas de ingenierÃa social avanzada dirigidas a operadores, secretarios y otros empleados internos a cargo del cableado: ocasionarán filtraciones de datos
La ingenierÃa social es popular en algunas regiones, como América Latina. Los ciberdelincuentes apuntan a personas especÃficas en empresas e instituciones financieras para que les transfieran grandes sumas de dinero. Debido a la gran cantidad de fugas de datos en años anteriores, este tipo de ataque es cada vez más efectivo. Los delincuentes pueden usar la información interna robada sobre la organización atacada para que sus mensajes parezcan absolutamente legÃtimos. La idea principal sigue siendo la misma: hacer que los objetivos crean que la solicitud financiera proviene de socios o directores empresariales. Estas técnicas no usan malware, pero ponen de relieve el modo en que la ingenierÃa social obtiene resultados y aumentarán su poder en 2019. Esto incluye ataques como el fraude “SIM Swap”.
Fuente: Kaspersky