Predicciones de amenazas para monedas criptográficas en 2018

El panorama en 2017

Hoy en día, las monedas criptográficas ya no son sólo para cerebritos informáticos y profesionales de la tecnología. Están comenzando a afectar la vida diaria de las personas más de lo que ellas creen. A la vez, se están convirtiendo en un objetivo cada vez más atractivo para los ciberdelincuentes. Algunas amenazas cibernéticas han sido heredadas de los sistemas de pago electrónicos, tales como cambiar la dirección de la billetera de destino durante las transacciones y robar una billetera electrónica, entre otras cosas. No obstante, las monedas criptográficas han abierto nuevas posibilidades sin precedentes de ganar dinero con actividades maliciosas.

En 2017, la principal amenaza global para los usuarios era el ransomware: y a fin de recuperar los archivos y datos cifrados por los atacantes, se les solicitaba a las víctimas pagar un rescate en monedas criptográficas. Durante los primeros ocho meses de 2017, los productos de Kaspersky Lab protegieron a 1.65 millones de minadores maliciosos de monedas criptográficas y, para fines de año, esperamos que este número supere los dos millones. Además, en 2017 vimos el regreso de los ladrones de Bitcoins después de que se estuvieran escondiendo durante algunos años.

¿Qué podemos esperar en 2018?

Con el aumento del número, adopción y valor del mercado de las monedas criptográficas, esta forma de dinero no sólo seguirá siendo un objetivo atractivo para los ciberdelincuentes, sino que liderará el uso de técnicas y herramientas más avanzadas para multiplicarlas. Los ciberdelincuentes volcarán su atención hacia formas más rentables de ganar dinero. Por lo tanto, es probable que 2018 sea el año de los mineros maliciosos de monedas criptográficas.

1. Los ataques de ransomware forzarán a los usuarios a comprar monedas criptográficas. Los ciberdelincuentes seguirán exigiendo rescates en monedas criptográficas, dado su mercado poco regulado y casi anónimo: no requiere compartir ningún dato con nadie, nadie bloqueará la dirección ni te atrapará, y es la posibilidad de ser rastreado es muy baja. Asimismo, la simplificación del proceso de hacer dinero propagará los cifradores.
2. Ataques selectivos con mineros. Creemos que se desarrollarán los ataques dirigidos hacia compañías con el fin de instalar mineros de monedas criptográficas. El ransomware brinda ganancias que puede ser grandes, pero por una sola vez, mientras que los mineros generarán ganancias más bajas pero durante mucho tiempo. El próximo año veremos hacia dónde se inclinará la balanza.
3. Los mineros seguirán en aumento e incorporarán nuevos actores. El próximo año la extracción seguirá propagándose por todo el mundo, atrayendo más personas. La participación de nuevos mineros dependerá de su capacidad para obtener acceso a una fuente gratuita y estable de electricidad. Por tanto, se verá un aumento de los “mineros infiltrados”: más empleados de organizaciones gubernamentales comenzarán a minar desde computadores de propiedad pública, y más empleados de fábricas comenzarán a utilizar instalaciones de la empresa con este mismo fin.
4. Minería web. La minería web es una técnica de extracción de monedas criptográficas utilizada directamente en un buscador con un script especial instalado en una página web. Los atacantes ya han probado que es fácil cargar tal script a un sitio web comprometido e integrar a las computadoras de los visitantes para que participen en la extracción, llenando así las billeteras de los delincuentes. La minería web del próximo año afectará de manera dramática la naturaleza de Internet, lo que llevará a nuevas maneras de hacer dinero con los sitios web. Una de ellas reemplazará a la publicidad: los sitios web ofrecerán quitar de manera permanente un script de minería si el usuario se suscribe a un contenido pago. Opcionalmente, se ofrecerán distintos tipos de entretenimiento, como películas, de manera gratuita a cambio de permitir que su equipo se utilice para minar monedas criptográficas. Otro método se basa en un sistema de verificación de seguridad para sitios web; la verificación Captcha para distinguir a los seres humanos de los bots se reemplazará por métodos de minería web y ya no importará si un visitante es un bot o un ser humano porque “pagará” con minería.
5. Caída de la ICO (Oferta Inicial de Criptomonedas). La ICO es una forma de financiamiento grupal por medio de criptomonedas. El 2017 vio un tremendo crecimiento de esta tendencia; con más de tres mil millones de dólares recaudados en distintos proyectos, la mayoría relacionados de alguna manera con blockchain. Creemos que el próximo año declinará la histeria relacionada con las ICO, porque se verán algunas fallas (incapacidad de crear el producto financiado por la ICO) y una selección más cuidadosa de los proyectos para depositar las inversiones. Los proyectos de ICO fallidos pueden afectar negativamente la tasa de cambio de las monedas criptográficas (Bitcoin, Ethereum etc.), que en 2017 experimentó un crecimiento sin precedentes. Por lo tanto, veremos un descenso en la cantidad de ataques de hackers y phishing dirigidos a las ICO, contratos inteligentes y billeteras.

Industry and technology predictions – conclusion

Connected technologies have the power to make life better and safer, but they bring with them new vulnerabilities that cyberattackers will be quick to exploit.  As indicated at the start of this report, these predictions are grounded in the experience and insight gained over the last year by our expert researchers. They are opinions, and not all of them may be realized.  But being prepared is half the battle, and the security industry, of which we are an active part, will continue to match the cybercriminals’ latest tools and techniques with ever better threat intelligence and security solutions, to make the world a safer place for all except the bad guys.