En el Kaspersky Security Bulletin: Crimeware y Amenazas Cibernéticas Financieras en 2025, los expertos de la compañía compartieron su perspectiva sobre la evolución del panorama de ciberseguridad financiera para el próximo año. Entre las principales tendencias, destaca que, mientras los ataques con malware financiero tradicional para PC van en declive, las amenazas cibernéticas dirigidas a smartphones continúan en ascenso. En 2024, en América Latina, el número de usuarios afectados por amenazas móviles aumentó un 70%, y se prevé que esta tendencia se mantenga en 2025. En Perú, el incremento fue aún más significativo, alcanzando un 104%.
El Kaspersky Security Bulletin es una serie anual de predicciones y análisis sobre los desarrollos más importantes en el ámbito de la ciberseguridad. En 2023, las predicciones de Kaspersky sobre la evolución de las amenazas de crimeware y ciberamenazas financieras para 2024 se hicieron realidad. Entre ellas figuraban el auge de los ciberataques impulsados por inteligencia artificial, el aumento de fraudes dirigidos a sistemas de pago directo, el crecimiento de paquetes de código abierto con puertas traseras, técnicas de ransomware más sofisticadas y mucho más.
De cara a 2025, los expertos anticipan avances aún mayores en las técnicas de ransomware. Se espera que, en lugar de simplemente cifrar datos, el ransomware comience a manipular encubiertamente o introducir datos falsos en bases de datos. Esta táctica, conocida como “envenenamiento de datos”, podría poner en duda la precisión de la información de toda una empresa, incluso si los datos son descifrados. Además, con el avance de la computación cuántica, las organizaciones de ransomware más sofisticadas empezarán a utilizar criptografía post-cuántica, dificultando enormemente que las víctimas puedan recuperar sus datos. Por otro lado, el Ransomware as a Service (RaaS) verá un aumento, permitiendo a actores menos experimentados lanzar ataques avanzados con kits que cuestan tan solo 40 dólares, lo que disparará la frecuencia de estos incidentes.
Se prevé, también, un repunte de los ataques basados en información robada para 2025. Los stealers más populares, como Lumma, Vidar y Redline, seguirán adaptándose y adoptarán nuevas técnicas para resistir la presión de las autoridades. Esto traerá consigo la aparición de nuevos actores y el uso de la información robada de maneras cada vez más diversas.
Otras predicciones clave para 2025 incluyen:
- Ataques a Bancos Centrales y Open Banking: Los sistemas de pago instantáneo gestionados por bancos centrales se convertirán en un objetivo prioritario para los ciberdelincuentes, quienes podrían acceder a datos sensibles de usuarios e instituciones.
- Incremento de los ataques a la cadena de suministro en proyectos de código abierto: Tras incidentes como la puerta trasera en XZ, se espera que la comunidad de código abierto identifique nuevos intentos de ataque y puertas traseras ya implantadas.
- Más IA y aprendizaje automático en la defensa cibernética: Se anticipa una mayor adopción de inteligencia artificial para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar las políticas contra amenazas emergentes.
- Aparición de nuevas amenazas basadas en blockchain: Se desarrollarán nuevos protocolos de blockchain, impulsados por la necesidad de una red segura y privada. Este entorno será aprovechado por los ciberdelincuentes para distribuir malware utilizando estos protocolos poco conocidos.
«Anticipar las amenazas financieras que usuarios e instituciones enfrentarán en el próximo año es esencial para diseñar defensas efectivas», comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. «En el caso específico de las empresas, la combinación de inteligencia de amenazas, análisis predictivo y monitoreo continuo será clave para proteger los datos y operaciones críticas frente a atacantes cada vez más sofisticados».