Estas son las ciberamenazas que abundarán en 2025… ¡aumentarán los robos de datos en celulares!

Los expertos de la empresa de ciberseguridad Kaspersky ofrecieron sus pronósticos de ciberseguridad digital para 2025, compartiendo que los ataques con malware financiero para computadoras disminuirá, mientras que las ciberamenazas para celulares, incluyendo los robos de datos, aumentarán.

Por otro lado, los analistas escribieron en el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025 que el presente año en América Latina, el número de usuarios afectados por amenazas móviles se incrementó 70% y se espera que esta tendencia continúe en 2025.

¿Qué ciberamenazas acecharán a los usuarios en 2025?

En 2025, se anticipan más avances en técnicas de ransomware, al grado de poder manipular de forma encubierta o introducir datos erróneos en bases de datos, en lugar de sólo encriptarlos, según Kaspersky.

Por otro lado, las organizaciones de ransomware avanzadas comenzarán a utilizar criptografía post-cuántica a medida que la computación cuántica avanza.

• El ransomware es un programa malicioso que se usa para extorsionar a usuarios y empresas, impidiendo a las víctimas usar sus dispositivos hasta que hayan pagado un rescate, según la empresa de ciberseguridad TELMEX-Scitum.
• La computación cuántica es un campo multidisciplinario que aúna aspectos de ciencias de la computación, física y matemáticas y utiliza mecánicas cuánticas para resolver problemas complejos más rápido que las computadoras clásicas, según Amazon Web Services.

De esta forma, se dificultará que las víctimas puedan recuperar sus datos, pues las técnicas de cifrado cuántico están diseñadas para resistir intentos de descifrado por parte de computadoras clásicas y cuánticas.

También se prevé un crecimiento en el ransomware as-a-service (RssS), siendo que actores con menos experiencia podrían lanzar ataques soficticados con kits baratos, lo cual aumentará la frecuencia de incidentes.

• El ransomware as-a-service es un modelo de negocio de delincuencia cibernética en el que los desarrolladores de ransomware venden malware a otros hackers, que luego emplean el código para iniciar sus propios ataques de ransomware, según la empresa tecnológica IBM.

Los ataques de los que deberás cuidarte el próximo año

Los expertos de Kaspersky también anticipan un aumento en los ataques basados en información robada para 2025. Atacantes como Lumma, Vidar y Redline seguirán adoptando nuevas técnicas, provocando también la aparición de nuevos actores y que la información robada se use de diversas formas.

Otras predicciones de los expertos en materia de ciberseguridad incluyen tres posibles ataques en aumento tanto en México como en el resto del mundo, incluyendo:

• Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles.
• Incremento de ataques a la cadena de suministro en proyectos de código abierto: Se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.
• Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.
  • El blockchain es un libro mayor compartido e inmutable que facilita el proceso de registro de transacciones y seguimiento de activos en una red comercial, según IBM.

Para contener estas y otras vulneraciones, se prevé más inteligencia artificial y aprendizaje automático adoptado para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.

¿Cómo evitar estas ciberamenazas en 2025?

La protección frente a ciberamenazas dependerá de la capacidad de individuos y organizaciones para implementar medidas de seguridad robustas, según Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

“Una estrategia efectiva combinará inteligencia de amenazas, análisis predictivo y monitoreo constante, ofreciendo protección contra actores maliciosos avanzados”.

Eduardo Chavarro, Kaspersky

Una opción ideal para compañías es llevar a cabo programas regulares de formación en ciberseguridad para empleados y alertarlos sobre posibles riesgos, ya que el personal no capacitado es un punto de entrada frecuente para los atacantes, según el experto.

Cabe destacar que la mayoría de predicciones del Kaspersky Security Bulletin, una serie anual de predicciones sobre desarrollos clave en ciberseguridad, se hicieron realidad, según la propia empresa.

El documento del año pasado preveía ataques impulsados por inteligencia artificial, un auge en los fraudes dirigidos a sistemas de pago directo, un aumento técnicas de ransomware más sofisticadas y más.

Te recomendamos:

12 recomendaciones para comprar tus regalos en línea en esta Navidad

¿Cómo evitar incendios con tus luces y adornos navideños?

Luna Negra: ¿qué es y qué día de diciembre se podrá ver?

Solsticio de invierno 2024: ¿qué es, cuándo entra a México y por qué es el día más corto del año?