¿Crypto Crash impactará la ciberseguridad en 2023? Quizás.

Con la implosión del Intercambio FTX Poniendo un signo de puntuación en el colapso de las criptomonedas de 2022, una de las preguntas naturales para aquellos en el mundo de la ciberseguridad es, ¿cómo cambiará esta rápida disminución de las valoraciones de las criptomonedas la economía del ciberdelito?

Durante el auge de las criptomonedas más reciente, e incluso antes, los ciberdelincuentes han usado y abusado de las criptomonedas para construir sus imperios. El mercado de criptomonedas proporciona el medio de extorsión para el ransomware; es un hervidero de estafas contra los consumidores para robar sus billeteras y cuentas. Tradicionalmente, ha proporcionado una tonelada de cobertura anónima para el lavado de dinero en el back-end de una variedad de empresas ciberdelincuentes.

Aun así, según los expertos en seguridad cibernética y los analistas de inteligencia, si bien ciertamente ha habido algunos cambios en las tendencias y tácticas que creen que son vagamente vinculado al colapso criptográfico, el jurado aún está deliberando sobre los impactos a largo plazo.

Cambio de tendencias y tácticas criptográficas en 2022

Independientemente de los valores criptográficos, los ciberdelincuentes definitivamente se han vuelto más sofisticados este año en la forma en que usan las criptomonedas para monetizar sus ataques, dice Helen Short, analista de inteligencia de amenazas cibernéticas de Accenture, quien señala el uso por parte de algunos grupos de ransomware que aprovechan la agricultura de rendimiento dentro finanzas descentralizadas (DeFi), Como un ejemplo.

“El concepto de agricultura de rendimiento es lo mismo que prestar dinero, con un contrato vigente que muestra claramente cuánto interés se deberá pagar”, explica. "La ventaja para los grupos de ransomware es que el 'interés' será ganancias legítimas, por lo que no habrá necesidad de lavarlo u ocultarlo".

Su análisis ha demostrado que los actores de amenazas recurren cada vez más a las 'monedas estables', que generalmente están vinculadas a monedas fiduciarias u oro para frenar su volatilidad. Ella dice que, en muchos sentidos, la caída de los valores de las criptomonedas ha aumentado el apetito por el riesgo de los ciberdelincuentes y los está impulsando a más fraudes de inversión y estafas de criptomonedas.

“Los actores de amenazas también están jugando con la desesperación de las personas por recuperar sus pérdidas”, dice ella.

Si bien algunos consumidores que han perdido el valor de su billetera pueden estar desesperados, otros simplemente han perdido el interés y no están vigilando sus cuentas tan de cerca, lo que está impulsando otra tendencia, dice Brittany Allen, arquitecta de confianza y seguridad e investigadora de fraudes en Sift.

"La caída en picado de los precios de las criptomonedas ha llevado a los consumidores a prestar menos atención a sus monederos de criptomonedas que a principios de este año y en 2021, y los estafadores se dieron cuenta", dice Allen. "Esto ha llevado a un aumento del 79% en los ataques de adquisición de cuentas criptográficas".

A modo de ejemplo, explica que su equipo descubrió un nuevo tipo de estafa de retiro de efectivo criptográfico este año en los foros de Telegram y Dark Web, donde los estafadores de apropiación de cuentas se unieron para apuntar al mercado criptográfico durante el colapso.

“En este esquema, los ciberdelincuentes usar billeteras robadas, cuentas bancarias o cuentas de intercambio criptográfico para mover o lavar fondos obtenidos ilícitamente. El estafador A anunciará su acceso a los fondos robados en Telegram, luego encontrará a otro estafador que se especialice en la adquisición de cuentas criptográficas y los métodos de elusión KYC (conozca la verificación de identidad de su cliente)”, dice. “Una vez que el estafador B ofrece acceso a billeteras robadas o intercambios de criptomonedas, el estafador A envía los fondos robados a las cuentas del estafador B, donde canalizan el dinero y dividen las ganancias. Cada parte se arriesga confiando en la otra, pero si tiene éxito, pueden ganar decenas de miles de dólares cada una”.

Esto está en línea con otro cambio en las tácticas cibercriminales en 2022 que Short dice haber presenciado. No es necesariamente una respuesta a la devaluación de las criptomonedas, pero es un cambio de modelo comercial para maximizar los ingresos.

“Estamos viendo actores de amenazas asociarse juntos para facilitar un ataque, en lugar de pagarse unos a otros por sus servicios especializados. Esto reduce el costo total del ataque, ya que el acuerdo es una parte fija de los ingresos”, dice.

El ransomware llegó para quedarse

Un punto en el que los expertos en seguridad cibernética son casi unánimes es que incluso con una tonelada de volatilidad de las criptomonedas, el ransomware no va a ninguna parte. Hubo un ligero descenso en la actividad de ransomware en 2022, pero según Aamil Karimi, analista de inteligencia de amenazas de Optiv, eso se puede atribuir más a otras variables como la guerra en Ucrania. 

Hubo una reagrupación significativa de cárteles de ransomware que tenían más probabilidades de resultar en una disminución de la actividad que cualquier otra cosa, y dice que la criptomoneda seguirá siendo una demanda de extorsión favorecida durante mucho tiempo.

“Es probable que la criptomoneda siga siendo el pago de elección exigido en incidentes de extorsión. En este momento, es el medio más seguro para que los ciberdelincuentes realicen transacciones”, dice Karimi. “No estimo ninguna desaceleración en la actividad cibercriminal o extorsiva”.

bob rudis, vicepresidente de ciencia de datos de GreyNoise Intelligence, está de acuerdo Simplemente, hay demasiados objetivos de ransomware suaves listos para ser atacados por los delincuentes para que los ignoren, dice Rudis. Y no es que pierdan dinero con valores más bajos de la moneda, ya que son ellos quienes establecen el rescate, y es probable que lo conviertan en fondos tangibles antes de que la volatilidad adicional afecte el total.

“A los atacantes no les importa si reciben una o cien unidades de una determinada criptomoneda cuando piden, digamos, $100,000 XNUMX USD”, dice Rudis. "Tienen los medios, los mercados y los procesos para convertir cualquier ganancia criptográfica mal habida en algo más tangible, y probablemente siempre estarán un paso por delante de las fuerzas del orden y los reguladores del mercado". 

A pesar de las historias de los titulares sobre las autoridades que utilizan mecanismos criptográficos para dañar financieramente a los adversarios, Rudis dice que "aún hay obstáculos reales de aplicación de la ley para frenar ese flujo", por lo que cree que la criptomoneda seguirá siendo muy utilizada para el lavado de dinero de los ciberdelincuentes durante algún tiempo para ven.

Sin embargo, no todos lo ven de la misma manera. Short of Accenture señala que la aplicación de la ley este año ha tomado cada vez más un bocado real del resultado final de los ladrones a través de transacciones de recuperación, incautaciones y más.

“La policía tomó medidas agresivas en 2022, incluida la incautación de fondos, sanciones y arrestos de alto perfil," ella dice. "Cada vez es más difícil lavar y retirar fondos ilícitos, lo que da como resultado la tendencia de los actores de amenazas a intercambiar 'dinero sucio' por otros servicios, ya que no pueden sacar los fondos ilícitos".

Ryan Kovar, distinguido estratega y líder del equipo de investigación SURGe de Splunk, también señala que tal vez el impacto del cibercrimen del colapso de las criptomonedas de 2022 tenga menos que ver con una posible desinversión futura de criptomonedas en empresas ciberdelincuentes que con cambios en las criptomonedas. el anonimato percibido del mercado.

"Las pandillas de ransomware se alejarán de las criptomonedas no por la inestabilidad financiera, aunque eso es un factor, sino más bien por la trazabilidad", dice Kovar. "En última instancia, las criptomonedas no son realmente anónimas".

Y agrega: "Si eres un delincuente que vive en un país que apoya, patrocina o no se preocupa por el delito cibernético, entonces probablemente no te procesarán fácilmente a menos que realmente molestes a la gente". 

Evolución a esperar en 2023

Los expertos también creen que el aumento de la fricción con las fuerzas del orden probablemente influirá en la evolución de las operaciones de los ciberdelincuentes en torno a otros tipos de ataques más allá del ransomware. Especialmente los probados que ya no dependen de la criptomoneda, como el compromiso de correo electrónico comercial (BEC).

"El Informe anual IC3 del FBI [PDF] muestra que el compromiso de correo electrónico comercial (BEC) es el primero de la lista cuando se trata de atacantes que realizan operaciones bancarias con monedas fiduciarias. La tecnología avanzada que imita la escritura, el habla e incluso el video en vivo de humanos ahora es casi trivial de usar y evolucionará rápidamente en calidad”, dice Rudis de GreyNoise. “Los grupos de ransomware son, ante todo, empresas, y parecería lógico suponer que aplicarían sus habilidades técnicas para llevar a cabo esquemas BEC más avanzados también. 

Mientras tanto, es probable que los atacantes sigan avanzando en tecnología para mantenerse un paso por delante de las autoridades con respecto a la trazabilidad y el lavado.

“Los atacantes se volverán más sofisticados, rompiendo la secuencia de transacciones de blockchain para tratar de ofuscar sus fondos ilícitos”, dice Short. "Probablemente veremos una profesionalización en los mezcladores de criptomonedas, como Tornado Cash, con actores de amenazas que ofrecen ofertas de 'retiro de efectivo como servicio' rápidas y de alto valor".

Ella cree que en 2023, esto podría aumentar el valor de la información de identificación personal (PII), ya que impulsará aún más la demanda de apropiaciones de cuentas para crear cuentas mula para cobrar en el back-end de varias estafas.

"Es probable que los ciberdelincuentes continúen convirtiéndose en activos estables para asegurar el valor", dice, "y veremos un aumento en los actores de amenazas que utilizan criptomonedas más enfocadas en la privacidad que son más difíciles de rastrear para las fuerzas del orden".