Se acerca el final de año y nadie puede negar que 2020 ha sido de todo menos normal. En el campo de la ciberseguridad hemos visto la evolución de amenazas conocidas como el ransomware, la migración de otras como los troyanos bancarios en busca nuevas víctimas o el resurgir de aquellas amenazas relacionadas con el minado no autorizado de criptomonedas. Ahora toca ver que nos depara el 2021 que estamos a punto de estrenar.
Adaptándose a la “nueva normalidad”
Si algo nos ha demostrado 2020 es la capacidad de adaptación que han demostrado usuarios y empresas para migrar de un puesto de trabajo concentrado en oficinas al teletrabajo. Esto ha supuesto numerosos desafíos y retos que se han resuelto de mejor o peor manera. Obviamente, los delincuentes no han dejado pasar la oportunidad y muchos de los incidentes que se vienen observando desde el inicio de la pandemia están relacionados directamente con una mala implementación de las políticas de seguridad y de una configuración incorrecta de los accesos remotos o los permisos de los usuarios en una red corporativa.
Esto es algo que, lamentablemente seguirá pasando durante 2021 ya que, a pesar de que los incidentes de seguridad han afectado y siguen haciéndolo a empresas de todos los tamaños, esto no parece ser un aliciente suficiente para que muchas otras empresas e incluso organizaciones y administraciones públicas pongan el foco en la seguridad.
Es de esperar que, conforme avance la vacunación de la población y se acelere el regreso a las oficinas, la superficie de ataque disminuya. No obstante, una vez que se ha demostrado que el teletrabajo es efectivo en muchos de los casos, es más que probable que parte de las plantillas sigan prefiriendo trabajar en remoto, lo que implica proporcionar las medidas de seguridad adecuadas en forma de protección de los dispositivos utilizados para la conexión remota, la autentificación de estos usuarios al conectarse a la red corporativa y la protección de los datos esenciales aplicando medidas de cifrado y copias de seguridad efectivas.
El ransomware seguirá evolucionando
A finales de 2019 se empezó a observar una tendencia preocupante que ha supuesto todo un revulsivo en el funcionamiento del ransomware durante todo este 2020 y lo seguirá siendo durante 2021. Los delincuentes ya no se conformaban con cifrar los datos de sus víctimas y solicitar un rescate por ellos. Ahora utilizan varias amenazas en ataques elaborados y, en ocasiones, muy dirigidos que primero inspeccionan la red corporativa a la que se consigue acceder en busca de información interesante para proceder a su robo y, seguidamente, cifrarla.
De esta forma, la extorsión es doble ya que, en caso de que la víctima no pague, no solo no podrá recuperar su información sino que se expondrá a que esta se filtre, arriesgándose a una importante pérdida de reputación y a las multas correspondientes por incumplir la legislación regional relacionada con la protección de datos.
Además, durante los últimos meses se han estado observando nuevas tácticas que incluyen, por ejemplo, la realización de ataques de denegación de servicio a los sitios web de aquellas víctimas que no paguen el rescate. Esta incorporación de nuevas técnicas junto a la popularización del “ransomware as a service” hace que cada vez haya más actores intentando llevarse una parte del pastel que representan este tipo de extorsiones, tendencia que seguirá produciéndose durante 2021.
Troyanos bancarios y su impacto
Otra de las consecuencias que produjo la pandemia y los confinamientos derivados de ella fue que muchos usuarios que, hasta el momento no se habían animado a utilizar la banca online se vieron prácticamente obligados a ello. Con este aluvión de nuevos usuarios, algunos grupos de delincuentes vieron una oportunidad de oro que no han querido desaprovechar y, entre ellos nos encontramos grupos procedentes de América Latina que han ido ampliando sus horizontes saltando de esa región a países Europeos, destacando España como uno de los más afectados.
Así pues, desde inicios de año hemos observado como numerosos troyanos bancarios procedentes de esa región han tratado de obtener nuevas víctimas al otro lado del charco. Amenazas como Casbaneiro, Grandoreiro, Mispadu o Mekotio son algunas de las más destacadas y, aunque su vector de ataque principal (el correo electrónico) es de todo menos sofisticado, han sabido adaptarse a cada país creando campañas que han suplantado todo tipo de servicios, empresas e incluso organismos oficiales para hacerse con las credenciales de acceso a la banca online de sus víctimas.
Con el paso de los meses hemos ido analizando numerosas campañas y viendo la evolución de sus tácticas y detectando como entre estos grupos existe una colaboración para crear nuevas campañas y hacerlas más efectivas. En el futuro cercano no esperamos que disminuya su actividad por lo que creemos que los troyanos bancarios con origen en Latinoamérica seguirán siendo una importante amenaza para los usuarios españoles y también para otros países europeos en los que estos delincuentes han puesto su punto de mira recientemente.
El retorno de los criptomineros
En el momento de redactar este artículo nos encontramos en una situación con respecto la cotización de las criptodivisas muy parecida a la observada a finales de 2017, con el Bitcoin volviendo a marcar máximos históricos cercanos a los 20.000 dólares. El incremento progresivo de su valor, experimentado por esta y otras criptomonedas justo desde el inicio de los confinamientos estrictos que se empezaron a observar a mediados de marzo, no ha hecho más que reavivar el interés de los delincuentes, tal y como ya vimos hace unos años.
No obstante, las técnicas han cambiado con respecto a las observadas en las campañas de hace unos años y, si bien siguen existiendo botnets que tratan de conseguir nuevos dispositivos para dedicar sus recursos a la minería no autorizada, también se observan ataques más elaborados y dirigidos incluso a los propios servicios de criptomonedas.
Es de esperar que, si este aumento en el valor de las criptomonedas sigue produciéndose durante los primeros meses de 2021, veamos como siguen aumentando los ataques que, de forma exclusiva o parcial, buscan obtener mayores beneficios mediante el robo o la minería. Ya hemos visto ejemplos en los casos de los troyanos bancarios y también incluso con casos de ransomware pero estos no son las únicas amenazas que pueden incorporar la criptominería en su arsenal.
Conclusiones
Las predicciones expuestas en este artículo se basan en la observación y la evolución de las tendencias de los últimos meses y es probable que, tal y como ha pasado en este 2020 que estamos a punto de despedir, aparezcan factores no contemplados que provoquen la aparición de nuevas amenazas o la predominancia de unas sobre otras. En cualquier caso, conviene estar informado de estas tendencias para así poder protegerse de forma adecuada frente a ellas.