Además del impacto de la inteligencia artificial en los ataques, los expertos también anticipan ataques de ransomware más selectivos y la expansión internacional del golpe que redirige el sistema de pagos PIX
El Panorama de Amenazas de 2023 en América Latina revela un aumento del 50% en los fraudes financieros en la región, con un marcado crecimiento del 92% en Perú. Destaca la considerable influencia de Brasil en los fraudes con motivación monetaria. A partir de las nuevas técnicas emergentes en 2023, los investigadores de amenazas de Kaspersky proyectan los posibles escenarios de amenazas financieras para 2024.
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, la simplificación de las operaciones del cibercrimen es evidente, indicando una fase de madurez en los ataques comunes como ransomware y fraudes financieros. Los estafadores reducen el esfuerzo necesario para ser rentables.
Los pronósticos de Kaspersky para 2024 incluyen:
Explosión del uso de Inteligencia Artificial (IA): Se espera que la IA se utilice ampliamente en la creación de nuevos golpes, generando anuncios, correos electrónicos y sitios web falsos que imiten canales legítimos. Esto aumentará la proliferación de campañas de baja calidad, ya que la barrera de entrada para los cibercriminales disminuirá.
Nuevos golpes dirigidos a sistemas A2A: Los sistemas de pago directo, como PIX en Brasil, FedNow en EE. UU. y UPI en India, serán objetivo de nuevos malware bancarios, especialmente troyanos bancarios para teléfonos móviles, aprovechando su facilidad y propensión a esquemas fraudulentos.
Adopción global del ATS en la banca móvil: La expansión del Sistema de Transferencia Automatizada (ATS) en la banca móvil permitirá a los criminales redirigir transferencias en teléfonos infectados, automatizando el fraude y ganando escala en los ataques.
Expansión global de troyanos bancarios brasileños: Familias como BRats, Yaats, GoatMW, CriminalMW y BrAngler podrían exportarse a otros países, llenando el vacío dejado por grupos de Europa del Este que se han centrado en ataques de ransomware.
Ataques de ransomware más selectivos: Los ataques serán más dirigidos para aumentar las posibilidades de pago o exigir sumas más elevadas. La estructura criminal de afiliación será más fluida, dificultando el rastreo y combate del ransomware.
Explotación de programas de código abierto: Se prevé un aumento en el uso de paquetes de código abierto con puertas traseras, comprometiendo la seguridad corporativa y aumentando las violaciones de datos.
Menos explotación de vulnerabilidades desconocidas: Los ataques se centrarán en vulnerabilidades conocidas recientemente, con la expectativa de utilizar exploits diferentes en cada ataque para aumentar la accesibilidad.
Más ataques contra dispositivos mal configurados: Se anticipa un aumento en los ataques contra empresas con dispositivos y servicios mal configurados, facilitando el acceso no autorizado de los cibercriminales.
Assolini advierte sobre la percepción de la ciberseguridad como un costo y destaca la necesidad de una defensa planificada para identificar proactivamente los ataques y prevenir que los criminales alcancen sus objetivos. Se puede obtener más información en Securelist.com como parte de las Predicciones de amenazas por Sector de Kaspersky para 2024, dentro del Boletín de Seguridad de Kaspersky (KSB).
Publicar un comentario