El reciente Panorama de Amenazas 2023 para América Latina destacó a Colombia como uno de los principales blancos para los ciberdelincuentes en la región.
Las alarmantes cifras registradas en el país durante el último año revelan una preocupante tendencia: 57 millones de ataques de malware, 40,000 ataques de ransomware, más de 93,000 ataques de troyanos bancarios, 171,000 amenazas móviles y 41 millones de ataques de phishing entre enero y diciembre de 2023.
Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky, advierte que, a raíz de la optimización de las operaciones por parte de los grupos delictivos, se espera que en 2024 se produzcan ataques más focalizados y rentables.
En este sentido, ante la creciente sofisticación de las actividades delictivas identificadas en 2023 y la posibilidad de que aprovechen nuevas tecnologías y tendencias, en colaboración con expertos de Kaspersky te compartiremos las 10 principales amenazas financieras que se esperan para este año.
TE PUEDE INTERESAR: Despliegue De La Red 5G En Colombia: Todo Lo Que Debes Saber
Principales amenazas financieras que se esperan en 2024
- Aumento de los ciberataques impulsados por la Inteligencia Artificial. La IA será utilizada para generar contenido falso, como anuncios o correos electrónicos, dificultando la detección de fraudes. También se espera el surgimiento de imágenes Deep Fake para comprometer la seguridad en la banca digital.
- Esquemas fraudulentos dirigidos a los sistemas de pago instantáneo (A2A). El incremento en el uso de plataformas de pagos digitales como PSE en Colombia facilitará actividades fraudulentas, especialmente con el surgimiento de nuevos malware bancarios.
- Adopción de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes. Los ATS, desarrollados inicialmente en Brasil, permiten el redireccionamiento de transferencias electrónicas, ofreciendo una forma automatizada de fraude a gran escala.
- Expansión global de los troyanos bancarios brasileños. Las familias de malware bancario brasileñas, como Grandoreiro y Guildma, podrían extenderse a otros países, llenando el vacío dejado por grupos que antes se enfocaban en fraudes financieros de escritorio.
- Ataques de ransomware más selectivos. Se espera que los ataques de ransomware sean más selectivos y exigentes, aumentando la presión sobre instituciones y empresas financieras, mientras que el ecosistema de afiliación criminal se volverá más flexible y difícil de rastrear.
Otras amenazas financieras para 2024
- Explotación de programas de código abierto. Los ciberdelincuentes aprovecharán las vulnerabilidades en programas de código abierto para comprometer la seguridad de empresas, lo que podría resultar en más violaciones de datos y pérdidas financieras.
- Disminución de la explotación de vulnerabilidades desconocidas (día cero). La dificultad para encontrar vulnerabilidades desconocidas impulsará el uso de exploits de «un día», aumentando el riesgo para el sector financiero al dejar menos tiempo para instalar parches de seguridad.
- Más ataques contra dispositivos y servicios mal configurados. Se espera un aumento en los ataques dirigidos a empresas con dispositivos y servicios mal configurados, lo que facilitará a los ciberdelincuentes el acceso no autorizado a redes corporativas.
- Adopción de lenguajes multiplataforma menos populares. Los ciberdelincuentes utilizarán lenguajes como Golang y Rust para desarrollar malware y explotar vulnerabilidades, dificultando la detección y mitigación de amenazas.
- Aumento de ataques de grupos hacktivistas. Se espera que los grupos hacktivistas realicen más campañas de ciberespionaje dirigidas a diversos sectores, incluyendo gobiernos, instituciones financieras y empresas de defensa y seguridad.