El informe de Kaspersky destaca nuevas estrategias de los delincuentes y cómo prepararse para enfrentar las nuevas ciberamenazas.
El panorama de la ciberseguridad financiera sigue evolucionando rápidamente. Según el informe Kaspersky Security Bulletin: Crimeware y Amenazas Financieras 2025, las ciberamenazas a dispositivos móviles están en aumento, mientras que el ransomware adopta tácticas cada vez más sofisticadas. En América Latina, el impacto ya es evidente, con un incremento del 70% en ataques móviles durante 2024, destacando el caso de Chile, donde estos ataques crecieron un alarmante 212%.
1. Smartphones: El nuevo objetivo de los ciberdelincuentes
Con la disminución de los ataques de malware financiero en PC, los ciberdelincuentes están enfocando sus esfuerzos en dispositivos móviles. Este cambio refleja la creciente dependencia de los usuarios hacia sus smartphones para realizar transacciones financieras y gestionar datos sensibles.
Tendencia clave:
- Incremento en el uso de troyanos y aplicaciones falsas diseñadas para robar credenciales bancarias y datos personales.
2. Ransomware más sofisticado y resistente
El ransomware evolucionará en 2025 con nuevas estrategias que complicarán aún más la recuperación de datos:
- Envenenamiento de datos: Manipulación o introducción de errores en bases de datos, lo que genera dudas sobre la integridad de la información, incluso después de descifrarla.
- Criptografía post-cuántica: Diseñada para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas.
- Ransomware como Servicio (RaaS): Kits de ataque accesibles por tan solo $40 permitirán que actores inexpertos lancen ataques sofisticados, incrementando la frecuencia de incidentes.
3. Robo de información: Un enfoque en expansión
Herramientas como Lumma, Vidar y Redline continuarán siendo populares entre los ciberdelincuentes para robar datos sensibles. Esta información se usará para lanzar ataques personalizados y financiar nuevas operaciones criminales.
4. Nuevas amenazas en Blockchain y Open Banking
- Ataques a bancos centrales y sistemas de Open Banking: Los sistemas de pago instantáneo y las iniciativas de banca abierta serán objetivos prioritarios debido al valor de los datos gestionados.
- Malware en blockchain: Se prevé que los ciberdelincuentes utilicen protocolos poco conocidos para desarrollar y distribuir nuevos tipos de malware, aprovechando la tecnología blockchain.
5. IA: Aliado y Riesgo en la Ciberseguridad
Tanto atacantes como defensores están integrando inteligencia artificial para mejorar sus estrategias:
- Defensores: Uso de IA para análisis predictivo, detección de anomalías y respuestas automatizadas a incidentes.
- Atacantes: Creación de amenazas más complejas y dirigidas mediante técnicas avanzadas de aprendizaje automático.
Cómo prepararse para el futuro
Leandro Cuozzo, investigador de seguridad de Kaspersky, recomienda combinar herramientas avanzadas como inteligencia de amenazas, análisis predictivo y monitoreo continuo para proteger datos críticos. Para empresas e instituciones, anticiparse a estos desafíos será clave para reducir riesgos y mitigar daños.
Para obtener más información, el informe completo está disponible en Securelist.com.