Tener conocimiento de cuáles serán las amenazas financieras que van a dominar a lo largo de 2025 permite que usuarios y empresas adopten medidas de seguridad sólidas.
Por Daniel Rosales
Más amenazas basadas en blockchain, ataques a bancos y a los teléfonos móviles sobresalen entre los principales ataques que predominarán en 2025.
Así lo dio a conocer el estudio Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025 quienes compartieron su visión sobre la evolución del panorama de ciberseguridad financiera.
De acuerdo con el informe, una de las tendencias será que a medida que disminuyen los ataques con malware financiero tradicional para PC, las ciberamenazas financieras para smartphones aumentan. En 2024, en América Latina, el número de usuarios afectados por amenazas móviles se incrementó 70% en este periodo y se espera que esta tendencia continúe en 2025. En el caso de Centroamérica y el Caribe también existe un aumento considerable, en Panamá el incremento fue de 159%, Costa Rica 100%, República Dominicana 85% mientras que Guatemala 20%.
Lisandro Ubiedo, analista de seguridad para América Latina en Kaspersky, explica que los ataques a los móviles será una de las principales amenazas para el próximo año. «Estos ataques se dan generalmente por ataques de phishing o de alguna forma cuando los usuarios instalan alguna aplicación o malware de forma enmascarada. Se recomienda no instalar apps desconocidas e instalar alguna solución de antivirus móvil como los que ofrece Kaspersky, además es fundamental que las empresas implementen una combinación de inteligencia de amenazas, análisis predictivo y monitoreo continuo, así como programas de capacitación para los empleados que les ayuden a evitar amenazas cibernéticas».
En 2025, se anticipan más avances en técnicas de ransomware. Primero, el ransomware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo encriptar los datos. Aun si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa. En segundo lugar, las organizaciones de ransomware avanzadas comenzarán a utilizar criptografía post-cuántica a medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware “a prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus datos. Tercero, se prevé un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan solo $40, lo cual incrementará la frecuencia de incidentes.
Se anticipa un aumento en los ataques basados en información robada para 2025. Los stealers populares, como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las autoridades y adoptarán nuevas técnicas. Esto significa que aparecerán nuevos actores, y la información robada se usará de diversas formas.
Otras predicciones importantes incluyen:
- Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles.
- Incremento de ataques a la cadena de suministro en proyectos de código abierto: Tras incidentes como el de la backdoor en XZ, se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.
- Más IA y aprendizaje automático en la defensa cibernética: Se espera una mayor adopción de inteligencia artificial para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.
- Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.
- Aumento de la actividad de los stealers: Malware muy pequeño pero potente que busca el robo de información.
- Expansión mundial del crimeware de habla china: Correos de phishing en habla china.
- Envenenamiento de datos sintéticos a través del ransomware.
- Aumento de ciberataques financieros dirigidos a smartphones: los bancos empiezan a eliminar tarjetas físicas, lo cual hace que proliferen los ciberataques.
El año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución de amenazas de crimeware y ciberamenazas financieras para 2024 se hicieron realidad. Entre ellas se incluían un aumento en los ciberataques impulsados por inteligencia artificial, un auge en los fraudes dirigidos a sistemas de pago directo, un incremento en paquetes de código abierto con backdoor, técnicas de ransomware más sofisticadas y otras.