La ciberseguridad se ha vuelto clave en la vida cotidiana, sobre todo por las cantidades de dinero que se mueven hoy en día a través de plataformas digitales. Los cibercriminales son conscientes de estos giros bancarios de las empresas y personas comunes, así que apuntan todos sus esfuerzos a poder llevarse una tajada o complicar seriamente las finanzas de sus víctimas. Por esta razón, aquí te contamos diez nuevas amenazas para el 2025, como el perfeccionamiento de los ciberataques con inteligencia artificial, crimeware de origen chino y ransomware más resistente.
MIRA: Año Nuevo: las tendencias tecnológicas que veremos este 2025
Según el Kaspersky Security Bulletin, una serie anual de predicciones de fin de año e informes analíticos sobre desarrollos clave en el mundo de la ciberseguridad, una de las tendencias es que, a medida que disminuyen los ataques con malware tradicional para PC, las ciberamenazas financieras para smartphones aumentan. En el caso del Perú, el incremento de los usuarios afectados por amenazas móviles se incrementó en 104%.
Otro dato interesante es que el cumplimiento regulatorio, como las leyes de protección de datos personales, se usará como arma en las manos de los atacantes de ransomware. “Ello ocurre porque el incumplimiento de estas leyes puede resultar en sanciones significativas, lo que crea una doble amenaza: la del propio ransomware y las consecuencias legales y financieras asociadas con la regulación. Sería una especie de ‘doble extorsión’, en donde no solo amenazan con cifrar los datos y causar interrupciones operativas, sino también con reportar o divulgar públicamente las infracciones regulatorias”, explicó a El Comercio Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, cabeza de este informe.
Para Assolini, conocer de manera anticipada las amenazas financieras que usuarios e instituciones enfrentarán el año próximo resulta de gran utilidad para planear una defensa óptima. “Es necesario tomar medidas preventivas, usar las herramientas adecuadas, capacitar a los trabajadores y estar preparados ante potenciales amenazas”, añadió.
1. Inteligencia artificial
Un año atrás hablamos de los ciberataques con inteligencia artificial y ahora se pronostica una sofisticación de esta modalidad para el 2025. Se espera que los ciberdelincuentes perfeccionen sus mensajes fraudulentos en varios idiomas y deepfakes con una calidad sumamente creíble.
La amenaza de las deepfakes siguen latentes hasta el día de hoy. (Foto: Kaspersky)
La aparición de la IA habilita la creación de contenidos para estafas de forma automatizada. Estas herramientas se utilizarán para generar anuncios, correos electrónicos de phishing y sitios web falsos que imitarán los canales de comunicación legítimos, dificultando la distinción entre contenido genuino y fraudulento.
Sin embargo, según el informe, también existe una mayor adopción de IA para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes. Podríamos decir que la defensa se ha reforzado para el 2025, ante la vulnerabilidad del 2024.
2. Aumento de stealers que roban todos los datos para vender
Se anticipa un aumento en los ataques basados en información robada para 2025. Los populares stealers, un tipo de malware diseñado para robar información confidencial de dispositivos infectados, como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las autoridades y adoptarán nuevas técnicas.
Los stealers están diseñados para operar de forma sigilosa en el dispositivo infectado. Aparecerán nuevos actores y la información robada se usará de diversas formas.
3. Crecimiento de ataques contra bancos centrales e iniciativas open banking
El open banking es compartir información financiera de los usuarios vía una interfaz de programación de aplicaciones llamadas API, que es la forma en que se integran. El acceso a esta información permite el desarrollo de servicios financieros pensados en necesidades de los clientes.
Las API pueden ser vulnerables al abuso, donde los atacantes manipulan los puntos finales de la API para obtener acceso no autorizado a datos confidenciales
Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo constante de los ciberdelincuentes, quienes podrían acceder a datos de cuidado.
4. Incremento de ataques a la cadena de suministro en proyectos de código abierto
Un backdoor es una ‘puerta secreta’ que permite el acceso remoto de usuarios en los dispositivos. Los virus pueden llegar de diferentes maneras como previamente instalados en el sistema, descargados en archivos y phishing o mediante la explotación de vulnerabilidades en el sistema por ciberdelincuentes.
Se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.
5. Aparición de nuevas amenazas basadas en blockchain
Surgirán nuevos protocolos de blockchain, una tecnología que permite registrar transacciones y hacer seguimiento de activos de forma descentralizada y pública, debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.
6. Expansión mundial del crimeware de habla china
Se predice que los cibercriminales de origen asiático se muden a Latinoamérica, debido a la gran cantidad de negocios que llevan de esa parte del mundo a nuestra región. No hay mayor diferencia con otros cibercriminales, salvo que ellos no escoden su origen.
Surgieron de forma encubierta varias familias de crimeware de origen chino, que atacaban a usuarios fuera de su área de ataque común, Asia, y que luego se dirigían a usuarios de Europa y Latinoamérica, principalmente a través de troyanos bancarios para Android y campañas de phishing que apuntan a clonar tarjetas de crédito.
A su vez, también se identificaron algunos ataques avanzados como DinodasRAT. Se pronostica una expansión aún más notable del crimeware chino a otros países y mercados a medida que explore nuevas oportunidades y aumente la frecuencia de sus ataques.
Empresas de Perú enfrentaron más de 9 millones de ataques en un año
7. Envenenamiento de datos sintéticos a través de ransomware
El ransomware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo cifrar los datos. Aun si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa.
8. Ransomware resistente al cifrado cuántico
Las organizaciones de ransomware avanzadas comenzarán a utilizar criptografía post-cuántica a medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware “a prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus datos.
9. Proliferación de ransomware como servicio
Se prevé un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan solo $40, lo cual incrementará la frecuencia de incidentes.
10. Smartphones
Crecerán los ciberataques financieros dirigidos a usuarios de smartphones, debido a la cantidad y frecuencia de dinero diario que se mueve a través de estos aparatos tecnológicos. En 2024, en América Latina, el número de usuario afectados por amenazas móviles se incrementó 70% en este periodo y se espera que esta tendencia continúe en 2025.
