Facebook Linkedin Twitter Instagram Youtube Telegram

Amenazas financieras, móviles smartphones, principal objetivo del cibercrimen en 2025

En el informe ‘Kaspersky Security Bulletin: crimeware y ciberamenazas financieras en 2025’, los expertos de la compañía compartieron su visión sobre la evolución del panorama de la ciberseguridad financiera en 2025. Una de las tendencias indicadas en el informe es que, a medida que disminuye el número de ataques con malware financiero o bancario tradicional para PCs, las ciberamenazas financieras para smartphones aumentan. En 2024, según la telemetría anónima de Kaspersky, el número de usuarios afectados por amenazas financieras móviles aumentó un 102% a nivel mundial en comparación con 2023. Se espera que esta tendencia continúe en 2025.

Kaspersky Security Bulletin es un conjunto anual de predicciones de fin de año e informes analíticos sobre desarrollos clave en el mundo de la ciberseguridad. El año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución del crimeware y las ciberamenazas financieras para 2024 resultaron ser ciertas. Esto incluyó un aumento en los ciberataques impulsados por IA, un auge de los esquemas fraudulentos dirigidos a sistemas de pago directo, un incremento en los paquetes de código abierto con puertas traseras y técnicas de ransomware más sofisticadas, entre otros.

Para 2025, se anticipan más avances en las técnicas de ransomware. En primer lugar, el ransomware manipulará encubiertamente o introducirá datos erróneos en bases de datos en lugar de simplemente cifrar datos. Incluso si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de un conjunto de datos completo de una empresa. En segundo lugar, las organizaciones avanzadas de ransomware comenzarán a usar criptografía post-cuántica a medida que se desarrolle la computación cuántica. Las técnicas de cifrado utilizadas por este ransomware «a prueba de cuántica» están diseñadas para resistir intentos de descifrado tanto de ordenadores clásicos como cuánticos, haciendo casi imposible que las víctimas descifren sus datos. Tercero, se proyecta un crecimiento del ransomware como servicio (RaaS): actores menos experimentados podrán lanzar ataques sofisticados con kits tan económicos como 40 dólares, aumentando el número de incidentes.

Asimismo, se espera un aumento en los ataques basados en información robada en 2025. Stealers populares como Lumma, Vidar, Redline, entre otros, resistirán la presión de las fuerzas del orden, se adaptarán y adoptarán nuevas técnicas. Aparecerán nuevos actores, y toda la información robada será utilizada.

Otras predicciones importantes según los expertos de Kaspersky incluyen:

  • Ataques contra bancos centrales e iniciativas de banca abierta. Como resultado, los ciberdelincuentes podrían obtener acceso a datos sensibles.
  • Incremento en ataques a la cadena de suministro en proyectos de código abierto. Tras el incidente de la puerta trasera XZ, es probable que la comunidad de código abierto descubra tanto nuevos intentos de ataque como puertas traseras previamente implantadas con éxito.
  • Más Inteligencia Artificial (IA) y aprendizaje automático en la defensa. Veremos una adopción creciente de IA en la defensa cibernética para acelerar la detección de anomalías, reducir el tiempo de análisis mediante capacidades predictivas, automatizar acciones de respuesta y fortalecer políticas para contrarrestar amenazas emergentes.
  • Aparición de nuevas amenazas basadas en blockchain. Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá nuevo malware utilizando estos protocolos poco conocidos con diversos propósitos.

“En 2025 y más adelante, la resiliencia frente a las ciberamenazas financieras requerirá medidas de seguridad sólidas, tanto de usuarios individuales como de empresas. La mejor defensa combinará inteligencia de amenazas, análisis predictivo, monitorización continua y una mentalidad zero trust para proteger datos y operaciones críticas de atacantes sofisticados. También es importante organizar programas regulares de capacitación en ciberseguridad para empleados y advertirles sobre posibles ciberamenazas, ya que el personal desinformado es uno de los vectores iniciales de ataque más comunes que pueden provocar graves pérdidas financieras para una empresa”, asegura Fabio Assolini, jefe de la unidad latinoamericana del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky.

Picture of Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.