Kaspersky pronostica ransomware más resistente y nuevas amenazas a finanzas móviles para 2025
Escrito por Jose de Jesus Prieto on 21/11/2024
21 de noviembre de 2024
En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas
financieras en 2025, los expertos de la compañía compartieron su visión sobre la
evolución del panorama de ciberseguridad financiera en 2025. Una de las tendencias
señaladas en el informe es que, a medida que disminuyen los ataques con malware
financiero tradicional para PC, las ciberamenazas financieras para smartphones
aumentan. En 2024, en América Latina, el número de usuario afectados por amenazas
móviles se incrementó 70% en este periodo y se espera que esta tendencia continúe en
2025. En el caso de Colombia el incremento fue de 72%
El Kaspersky Security Bulletin es una serie anual de predicciones de fin de año e informes
analíticos sobre desarrollos clave en el mundo de la ciberseguridad. El año pasado, la mayoría
de las predicciones de los expertos de Kaspersky sobre la evolución de amenazas de
crimeware y ciberamenazas financieras para 2024 se hicieron realidad. Entre ellas se incluían
un aumento en los ciberataques impulsados por inteligencia artificial, un auge en los fraudes
dirigidos a sistemas de pago directo, un incremento en paquetes de código abierto con
backdoor, técnicas de ransomware más sofisticadas y otras.
En 2025, se anticipan más avances en técnicas de ransomware. Primero, el ransomware
manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de
solo encriptar los datos. Aun si se descifran, esta técnica de “envenenamiento de datos” pone
en duda la precisión de toda la información de una empresa. En segundo lugar, las
organizaciones de ransomware avanzadas comenzarán a utilizar criptografía post-cuántica a
medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware “a
prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras
clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus
datos. Tercero, se prevé un crecimiento en el ransomware como servicio (RaaS): actores con
menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan solo $40, lo
cual incrementará la frecuencia de incidentes.
Se anticipa un aumento en los ataques basados en información robada para 2025. Los stealers
populares, como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las
autoridades y adoptarán nuevas técnicas. Esto significa que aparecerán nuevos actores, y la
información robada se usará de diversas formas.
Otras predicciones importantes incluyen:
Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago
instantáneo administrados por bancos centrales serán un objetivo de los
ciberdelincuentes, quienes podrían acceder a datos sensibles.
Incremento de ataques a la cadena de suministro en proyectos de código abierto:
Tras incidentes como el de la backdoor en XZ, se prevé que la comunidad de código
abierto detecte tanto nuevos intentos de ataque como backdoors previamente
implantados.
Más IA y aprendizaje automático en la defensa cibernética: Se espera una mayor
adopción de inteligencia artificial para mejorar la detección de anomalías, acelerar el
análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas
emergentes.
Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos
de blockchain debido a la necesidad de una red segura y privada basada en tecnología
blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo
utilizando estos protocolos poco conocidos para diversos fines.
“Para garantizar la protección frente a ciberamenazas financieras en 2025 y más allá, tanto
individuos como organizaciones deberán implementar medidas de seguridad robustas. Una
estrategia efectiva combinará inteligencia de amenazas, análisis predictivo y monitoreo
constante, ofreciendo protección contra actores maliciosos avanzados. También es clave llevar
a cabo programas regulares de formación en ciberseguridad para empleados y alertarlos sobre
posibles riesgos, ya que el personal no capacitado sigue siendo uno de los puntos de entrada
más frecuentes para los atacantes, lo que podría ocasionar pérdidas financieras significativas
para las empresas”, asegura Eduardo Chavarro, director del Grupo de Respuesta a
Incidentes y forense digital para Américas en Kaspersky.
El Informe Kaspersky Security Bulletin: Amenazas financieras y crimeware en 2025 en
Securelist.com puede ser consultado aquí.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca del Equipo Global de Investigación y Análisis (GReAT)
Fundado en 2008, el Equipo Global de Investigación y Análisis (GReAT) opera en el núcleo de
Kaspersky, detectando amenazas persistentes avanzadas (APTs), campañas de ciberespionaje,
malware importante, ransomware y tendencias del cibercrimen subterráneo en todo el mundo.
Actualmente, GReAT está compuesto por más de 40 expertos que trabajan a nivel global: en Europa,
Rusia, América Latina, Asia y Oriente Medio. Estos talentosos profesionales de seguridad lideran la
investigación e innovación en antimalware, aportando experiencia, pasión y curiosidad incomparables en
el descubrimiento y análisis de ciberamenazas.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos,
la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente
transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos
de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una
serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para
combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes
corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica