Criptomonedas y ataques logísticos: la ciberdelincuencia que viene en 2022
Las campañas de 'ransomware' darán paso a nuevas amenazas que aprovecharán el auge del Bitcoin y la debilidad de las cadenas de suministro
28 diciembre, 2021 00:00La oleada de ciberataques desencadenada por la pandemia no terminará en 2022. Solo que será diferente. Si hasta ahora las campañas de ransomware se han posicionado como la principal amenaza informática, el próximo año se intensificarán otro tipo de golpes que aprovecharán el auge de las criptomonedas o bien asaltarán también las cadenas de suministro.
Pese a la preferencia de los ciberdelincuentes por el secuestro de datos informatizados --como el que han sufrido recientemente Uriach, MediaMarkt o la Universidad Autónoma de Barcelona (UAB)--, los expertos consultados por Crónica Global prevén una diversificación de tácticas maliciosas. Daniel Creus, analista de malware en Kaspersky Lab, advierte sobre ello: "Van a empezar a disiparse los ataques sobre el sector salud porque estará menos saturado, pero los ciberdelincuentes buscarán nuevos objetivos".
Ataques contra proveedores
¿Cuáles? Las bandas se apoyarán probablemente en otras debilidades corporativas como las provocadas por la crisis logística. "Una compañía que no cumpla con las medidas de ciberseguridad necesarias, ya sea como consecuencia de problemas logísticos o cualquier otra razón, es más susceptible de verse comprometida. La tendencia de los últimos años muestra un gran incremento en los ataques a la cadena de suministro", afirma Raquel Puebla, analista del área de ciberinteligencia y ciberamenazas de Entelgy.
Estos ataques afectan a una organización mediante el compromiso de un proveedor que le ofrece servicio. Dado que las empresas puede tener numerosos colaboradores, asegurarse de que todos ellos sean confiables es una tarea complicada. "El ataque es mucho más difícil de detectar, lo que sumado a un posible efecto en cascada, hace de estos una amenaza con gran potencial dañino", concluye la especialista.
Explotando debilidades
No se trata de una estrategia estrictamente novedosa. Como recuerda Puebla, los autores del ransomware REvil generaron un efecto dominó tras infectar a la compañía de software Kaseya VSA en julio de 2021. Alrededor de mil empresas que trabajaban con Kaseya VSA se vieron afectadas por el robo de los datos de la firma de programación.
El peligro es real ya que los ciberdelincuentes siempre explotan las debilidades de sus víctimas informáticas. Por eso, Kaspersky también ha incluido en sus previsiones los ataques sobre los procesos de distribución y suministro. Al tener que reformular sus procesos de provisión, a menudo con nuevos proveedores, muchas compañías pueden haber bajado las defensas frente contra los ciberatancantes.
Ciberataques 'cripto'
Por otro lado, las empresas de ciberseguridad también auguran un alza de las estafas relacionadas con criptomonedas. Una de las principales tácticas es el criptojacking, es decir, el drenaje de la potencia de un ordenador que esté minando criptoactivos sin ser detectado. Este 2021 ha habido precedentes con los malwares Crackonosh, que se camuflaba en versiones crackeadas de videojuegos, y HackBoss, un canal de Telegram que, en el momento de su descubrimiento, había robado más de 560.000 dólares a las víctimas distribuyendo un virus de esta categoría.
"El malware de minería no tiene secreto, se trata del mismo software para minar criptomonedas. Para minar criptmonedas se necesita mucho poder de cálculo. Lo que hacen los atacantes es instalar un pequeño programa que se ejecute de fondo de tal forma que no se note y detraiga recursos de la CPU", explica Luis Corrons, security evangelist de Avast. Y precisa: "Con este malware se obtienen miles y miles de dólares. Los afectados no son conscientes, se pueden instalar en ordenadores y dispositivos que no tengan gente trabajando en ellos.
No solo Bitcoin
El criptojacking suele funcionar como una especie de "negocio paralelo" que complementa otros ciberataques. En cualquier caso, la fiebre desatada por Bitcoin, que alcanzó su valoración máxima el pasado octubre, acompañará estas infiltraciones. Aunque la divisa digital más masiva no sea su mayor foco. "Bitcoin es la moneda más conocida, pero no es el principal foco de ataque", precisa Corrons.
De hecho, se esperan campañas de phishing o smishing basadas en falsos reclamos cripto --timos como la supuesta moneda similar a la de Amazon--, así como la explotación de los defectos de seguridad de los wallets que contienen las claves de los usuarios. En 2018, el grupo norcoreano Lazarus ya hackeó una plataforma de intercambio de criptomonedas a través de un troyano de puerta trasera.
Cuidado en los móviles
Estos dos nuevos focos de ataque se sumarán a la crisis global de ransomware experimentada en paralelo a la digitalización exprés de los centros de trabajo. Avast pone cifras en el caso español: en los últimos cinco meses de 2021, los cifrados maliciosos de archivos aumentaron un 142,86%.
En 2022 seguirán estos ataque, también contra infraestructuras críticas como hospitales y aseguradoras, pero habrá más perfiles de ciberdelincuencia. Y se reforzará el uso de otros vectores de entrada. Creus apunta a los riesgos que afronta la banca móvil, paradigma de la digitalización de un servicio tradicional que ha dado el salto a los smartphones de los usuarios. "Quiero pensar que se ha mejorado en la concienciación del correcto uso de los dispositivos en cuanto a ciberseguridad. Pero los cibercriminales siempre buscan el máximo beneficio y aprovecharán las menores defensas de los aparatos móviles", advierte. Es una de las grandes amenazas del año que está por empezar.