Cryptojacking y ransomware: Escenarios de ciberamenazas en 2019

Publicado por buguroo - 22/07/2019

Durante 2019, los bancos y otras compañías del sector financiero deberán enfrentarse a nuevas amenazas de seguridad de los datos. Desde ataques dirigidos a todo un estado hasta ataques de tipo spear phising, dirigidos a organizaciones o grupos de usuarios concretos, son numerosas las amenazas digitales dispuestas a asaltar la infraestructura de tecnología de la información financiera a lo largo de este año, según investigadores del International Data Group.

No obstante, dos amenazas emergentes podrían resultar especialmente problemáticas para los bancos en 2019: malware de cryptojacking (minería de criptomonedas maliciosa), y ransomware (secuestro de datos). Estos vectores de ataque han madurado en los últimos años y ya suponen un grave riesgo para las instituciones financieras que navegan hoy día por el entorno de la banca digital.

 

Entender el impacto del cryptojacking

La aparición de la criptomoneda ha cambiado de modo fundamental la naturaleza del comercio, y ha catalizado la transformación en muy diversos sectores.

Se estima que 139 millones de consumidores de todo el mundo ya utilizan criptomoneda, siendo las más utilizadas Bitcoin Cash, Bitcoin y Litecoin, según estudios de analistas de la Universidad de Cambridge en Reino Unido.

Más de la mitad de quienes han adoptado la criptomoneda adquieren bienes y servicios usando sus monederos electrónicos, y numerosos comerciantes han modificado sus procesos transaccionales para brindar soporte a los clientes que desean pagar mediante moneda digital. Por ejemplo, durante los últimos días de diciembre de 2018, algunos bancos internacionales firmaron un acuerdo para colaborar con el popular proveedor de pagos online con criptomoneda Ripple, según CCN.

El servicio da soporte a más de 200 clientes hasta la fecha, incluidos PNC Financial Services y Banco Santander. Además de sentar las bases para estos cambios abismales, el aumento de la acuñación online ha traído consigo una serie de tecnologías nuevas, en particular blockchain, en las que se espera que empresas de todo el mundo se gasten aproximadamente 2.600 millones de USD en 2019, según International Data Group.

En conjunto, estos desarrollos son inmensamente positivos. Sin embargo, como consecuencia de la aparición de la criptomoneda, se ha materializado un grave inconveniente: el cryptojacking. Bitcoin y otras alternativas populares de dinero online se minan digitalmente. Tan solo actores legítimos, con una inmensa potencia informática, pueden minar criptomoneda, un proceso en que los datos brutos se transforman en oferta.

Sin embargo, en los últimos años, los hackers han entrado en escena y han montado operaciones de minería en el mercado negro mediante una técnica denominada cryptojacking, que implica penetrar en gran número de ordenadores y aprovechar su ancho de banda combinado para producir criptomoneda. Esta metodología de ataque puede utilizarse para tomar el control de prácticamente cualquier dispositivo, incluidos smartphones, tablets y routers.

El pasado diciembre, investigadores de seguridad de los datos averiguaron que ciberdelincuentes que intervenían en trabajos de criptominería habían tomado el control de más de 415.000 routers en todo el mundo, informaba The Next Web. El beneficio monetario que entraña el cryptojacking es obvio. Con un tipo de cambio de Bitcoin de uno a aproximadamente 4.000 USD, a los hackers les conviene extraer tanta moneda digital como sea posible.

cryptojacking-ramsomware-cyberthreat-02

Cuando la criptomoneda y la infraestructura que la rodea maduren en 2019, el volumen de cryptojacking sin duda aumentará, según análisis de ESET. En 2017, los ciberdelincuentes lanzaron más de 400.000 operaciones de criptominería, según Trend Micro.

Al final del segundo trimestre de 2019, el cómputo anual ascendió a casi 800.000, un incremento interanual del 141 por ciento. Si se revela un salto similar este año, los negocios del sector de servicios financieros sentirán, ciertamente, el impacto. Innovadores de la arena del cryptojacking están desarrollando formas nuevas de extraer criptomoneda, incluidos el despliegue de ransomware inyectado en exploradores y leeching (robo a escala en máquinas), según informe de Global Banking and Finance Review.

¿Qué pueden hacer exactamente los bancos y otras instituciones financieras para prevenir o mitigar el impacto del cryptojacking este año?

Dado que el malware que normalmente emplean los hackers para obtener el control de activos online desprotegidos se dirige directamente a los puntos terminales, en realidad es poco lo que los actores internos de tecnología de la información pueden hacer a modo de prevención.

Sin embargo, la detección es, ciertamente, posible, y una herramienta inmensamente valiosa en el contexto de un programa global de mitigación. Si los bancos pueden identificar código malicioso, pueden emprender rápidamente los pasos necesarios para reducir la probabilidad de infección.

 

Enfrentarse a la plaga continua de ransomware

En los últimos años, tanto consumidores como empresas se han familiarizado íntimamente con el ransomware, programas informáticos que extorsionan a los usuarios bloqueando sus máquinas. Parece que a diario surgen nuevos elementos que implican ransomware.

Por ejemplo, cuando comenzó la temporada vacacional, unos hackers inyectaron el ransomware Ryuk en los servidores de la Tribune Publishing Company, infectando las operaciones de impresión y online de más de una docena de importantes periódicos norteamericanos, según International Data Group. Lamentablemente, se espera que esta actividad continúe a lo largo de 2019. De hecho, los analistas de seguridad de los datos de Cybersecurity Ventures prevén que los costes relacionados con ransomware superarán los 11.000 millones de USD durante este año.

Las instituciones financieras de todo el mundo, muchas de las cuales ya sufren a manos de los hackers armados con ransomware, informaba American Banker, probablemente contribuirán a esta suma debido a diversos factores. En primer lugar, bancos e instituciones similares mantienen clientes de correo electrónico porosos que tienden a permitir la entrada de mensajes cargados de ransomware sin disparar alarmas.

En segundo lugar, los ciberdelincuentes desarrollan y despliegan variantes especializadas de ransomware diseñadas específicamente para introducirse en la estructura de backend de la banca. Quizá el más conocido de estos tipos emergentes de ransomware sea el Troyano bancario.

cryptojacking-ramsomware-cyberthreat-03

Estos virus no son totalmente nuevos para el entorno de las amenazas digitales, y han estado disponibles durante casi una década, según el Infosec Institute. Sin embargo, han ido adquiriendo cada vez más potencia en los últimos años, a medida que los hackers han hecho retoques para facilitar el despliegue a móvil y otros métodos de infección. Incluso los Troyanos bancarios más antiguos, bien conocidos entre los expertos en seguridad de los datos, siguen causando estragos. Este último octubre, investigadores descubrieron que un Troyano bancario que se había identificado en 2016 aún se estaba desplegando activamente, según informaba ZDNet.

Si no quieren sufrir pérdidas significativas, a los bancos y otras instituciones financieras no les queda otra opción que hacer frente al ransomware en 2019. Aunque cerrar agujeros evidentes de seguridad de los datos puede tener un impacto, puede ser mucho más eficaz emprender una acción más avanzada, como implementar un software de detección de amenazas y de identificación de vanguardia.

 

Prevención del fraude mediante biometría del comportamiento (Behavioral Biometrics)

¿Está interesado en implementar esta tecnología y abordar los riesgos de seguridad de los datos asociados a cryptojacking y ransomware para este año?

Piense en ponerse en contacto con buguroo, líder internacional en soluciones de prevención del fraude basadas en biometría del comportamiento.

Nuestra solución bugFraud registra numerosos movimientos gestuales de los clientes, genera perfiles detallados, y aprovecha la funcionalidad del aprendizaje automático (machine-learning) para comparar constantemente estos datos con la actividad en directo en el sistema. También incluye sólidas herramientas de análisis de páginas web y redes que pueden identificar fácilmente a ciberdelincuentes que intentan inyectar código o enmascarar conexiones.

¿Desea saber más sobre nuestra bugFraud y cómo permite a su empresa aprovechar el poder de la biometría del comportamiento? Ponte en contacto con buguroo hoy mismo.

 

Temas: malware, Cybersecurity

 

 

Deep Learning for Online Fraud Prevention


Últimos artículos

Repaso de los principales mecanismos de autenticación utilizados

read more

¿Amigo o enemigo? Cuando el estafador es, además, su cliente

read more

CYBERCRIME.ORG. Cibercrimen como Empresa

read more