23 de noviembre de 2024

Kaspersky prevé ransomware más robusto y emergentes amenazas para las finanzas móviles hacia 2025

Nicolás Schiller 23 de noviembre de 2024
Escucha este Artículo

En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, los especialistas de la empresa compartieron su perspectiva sobre cómo evolucionará el panorama de la ciberseguridad financiera en el futuro cercano. Una de las tendencias destacadas en el informe es que, mientras los ataques con malware financiero tradicional para PC disminuyen, las amenazas cibernéticas financieras dirigidas a smartphones están en aumento.

En 2024, en América Latina, el número de usuarios afectados por amenazas móviles creció un 70% durante este período, y se anticipa que esta tendencia continuará en 2025. En el caso específico de Colombia, el aumento fue del 72%.

El Kaspersky Security Bulletin es una serie anual que presenta predicciones de fin de año e informes analíticos sobre los principales desarrollos en el ámbito de la ciberseguridad. El año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución de las amenazas de crimeware y ciberamenazas financieras para 2024 se hicieron realidad. Estas incluían un incremento en los ciberataques impulsados por inteligencia artificial, un aumento en los fraudes dirigidos a sistemas de pago directo, una mayor aparición de paquetes de código abierto con puertas traseras, técnicas de ransomware más sofisticadas, entre otras.

En 2025, se esperan más avances en las técnicas de ransomware. Primero, el ransomware comenzará a manipular de manera encubierta o introducir datos incorrectos en las bases de datos, en lugar de solo cifrar los datos. Incluso si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa. En segundo lugar, las organizaciones de ransomware avanzadas empezarán a usar criptografía post-cuántica conforme avanza la computación cuántica. Las técnicas de cifrado de este ransomware “a prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, lo que dificulta enormemente que las víctimas puedan recuperar sus datos. Tercero, se prevé un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podrán ejecutar ataques sofisticados con kits que cuestan tan solo $40, aumentando así la frecuencia de incidentes.

Se anticipa un incremento en los ataques basados en información robada para 2025. Los stealers populares, como Lumma, Vidar y Redline, seguirán evolucionando para resistir la presión de las autoridades y adoptarán nuevas técnicas. Esto significa que surgirán nuevos actores, y la información robada se empleará de diversas maneras.

Otras predicciones importantes incluyen:

  • Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles.
  • Incremento de ataques a la cadena de suministro en proyectos de código abierto: Tras incidentes como el de la backdoor en XZ , se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.
  • Más IA y aprendizaje automático en la defensa cibernética: Se espera una mayor adopción de inteligencia artificial para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.
  • Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.

“Para garantizar la protección frente a ciberamenazas financieras en 2025 y más allá, tanto individuos como organizaciones deberán implementar medidas de seguridad robustas. Una estrategia efectiva combinará inteligencia de amenazas, análisis predictivo y monitoreo constante, ofreciendo protección contra actores maliciosos avanzados. También es clave llevar a cabo programas regulares de formación en ciberseguridad para empleados y alertarlos sobre posibles riesgos, ya que el personal no capacitado sigue siendo uno de los puntos de entrada más frecuentes para los atacantes, lo que podría ocasionar pérdidas financieras significativas para las empresas”,  asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

El Informe Kaspersky Security Bulletin: Amenazas financieras y crimeware en 2025 en Securelist.com puede ser consultado aquí.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Más historias

Claro se convierte en el primer socio CMSP de Oracle en Colombia

Nicolás Schiller 21 de noviembre de 2024

Ciberfraude en alza: impulsado por la tecnología y fallos humanos

Nicolás Schiller 21 de noviembre de 2024

¿Por que deberías instalar y confiar en Truecaller?

Nicolás Schiller 21 de noviembre de 2024
PortalGeek YT
TikTok
Instagram
Lo llamamos Twitter
Facebook