Publicado 12/12/2019 11:26

Fintech, banca móvil y comercio electrónico, en el punto de mira de los ciberdelincuentes en 2020

Fintech, banca móvil y comercio electrónico, en el punto de mira de los ciberdel
Fintech, banca móvil y comercio electrónico, en el punto de mira de los ciberdel - PIXABAY

   MADRID, 12 Dic. (Portaltic/EP) -

   El panorama que se abre en 2020 apunta a que los ciberdelincuentes no solo no dejarán de centrar su ataques en el sector financiero, sino que centrarán su objetivo en las aplicaciones de inversión, el acceso de pago a la infraestructura bancaria y ataques ransomware a bancos, y el desarrollo de troyanos para la banca móvil.

   Las ciberamenazas financieras son consideradas como una de las más peligrosas, ya que su impacto suele provocar pérdidas económicas directas para las víctimas. Siguiendo los ataques acontecidos en 2019, los investigadores de Kaspersky vaticinan lo que deparará a este sector el próximo año.

   Destacaran, por un lado, los ataques a Fintech. Las aplicaciones de inversión son cada vez más populares entre los usuarios de todo el mundo, tendencia que, como señalan desde Kaspersky, no pasará desapercibida para los cibercriminales en 2020.

    Desde la compañía de ciberseguridad indican que no todas estas aplicaciones utilizan las mejores prácticas de seguridad, como la autenticación multifactorial o la protección de la conexión de la aplicación, lo que proporciona a los ciberdelincuentes una forma potencial de atacar a sus usuarios.

    Por otro, habrá nuevos troyanos para banca móvil. La investigación y la vigilancia de determinados foros por parte de Kaspersky sugieren que el código fuente de algunos de los troyanos más populares de banca móvil se filtró y son de dominio público.

   En anteriores ocasiones, el filtrado de código fuente de 'malware' (por ejemplo, Zeus, SpyEye) dio lugar a un mayor número de nuevas variaciones de estos troyanos. Desde Kaspersky indican que en 2020 puede repetirse este patrón.

    Asimismo, en 2020, los expertos de Kaspersky esperan un aumento de la actividad de los grupos especializados en la venta de accesos a la red de bancos de las regiones de África y Asia, así como de Europa del Este.

   Sus principales objetivos son los pequeños bancos y organizaciones financieras recientemente adquiridas por grandes compañías que están reconstruyendo su sistema de ciberseguridad de acuerdo con los estándares de sus empresas matrices.

    Además, se espera que los mismos bancos se conviertan en víctimas de ataques 'ransomware' ya que este tipo de organizaciones tienen más probabilidades de pagar un rescate que de aceptar la pérdida de datos.

    La compañía de ciberseguridad también recoge que más grupos de ciberdelincuentes se centrarán en los sistemas de procesamiento de pago 'online'. Actualmente, los investigadores de Kaspersky están al tanto de al menos diez actores diferentes involucrados en este tipo de ataques y los expertos creen que su número continuará creciendo durante el próximo año.

   Los ataques más peligrosos se producirán contra las empresas que prestan servicios como los de comercio electrónico 'como servicio', lo que pondrá en peligro a miles de compañías.

   "Con 2020 en el horizonte, recomendamos a los equipos de seguridad de las áreas potencialmente afectadas de la industria financiera que se preparen para los nuevos desafíos", apunta el investigador de seguridad de Kaspersky, Yuriy Namestnikov, en un comunicado. "No hay nada inevitable en las potenciales amenazas que se avecinan, pero es importante estar bien preparado para ellas", asegura.