Estas aplicaciones populares estarán en el foco de los delincuentes informáticos en 2025
Los grupos de ransomware se centrarán en entidades de alto valor, como instituciones financieras, proveedores de atención médica e infraestructura crítica.
27/12/2024 – 11:23hs
A medida que nos acercamos a 2025, surgen nuevas amenazas digitales y las existentes se vuelven más sofisticadas. El último boletín de seguridad de la empresa Kaspersky describe las tendencias y predicciones más importantes para el próximo año, centrándose especialmente en la resistencia al ransomware y las amenazas a las finanzas móviles.
En una conferencia de prensa en Buenos Aires, en la que participó iProfesional, Leandro Cuozzo, investigador de seguridad en el equipo global de investigación y análisis para América latina en Kaspersky, explicó las predicciones de esta compañía para 2025 y brindó información sobre los posibles desafíos que las empresas y las personas pueden enfrentar en el futuro cercano.
El auge del ransomware
El ransomware fue una amenaza persistente durante años, pero desde Kaspersky anticipan una evolución notable en sus tácticas y objetivos en 2025. La tendencia hacia ataques más dirigidos continuará, y los grupos de ransomware se centrarán cada vez más en entidades de alto valor, como instituciones financieras, proveedores de atención médica e infraestructura crítica.
Selección de objetivos
Se espera que los operadores de ransomware refinen sus estrategias de selección de objetivos, centrándose en las organizaciones que tienen más probabilidades de pagar rescates sustanciales. Este cambio está impulsado por la posibilidad de mayores pagos de las organizaciones más grandes, en particular aquellas con ingresos superiores a los 5 mil millones de dólares.
Desde Kaspersky informan que los bancos por sí solos representaron el 20% de los incidentes de ransomware en 2024, una tendencia que probablemente se intensificará a medida que los atacantes busquen maximizar sus ganancias.
Mayor sofisticación
La resistencia del ransomware se verá reforzada por los avances en la tecnología. Se espera que los ciberdelincuentes aprovechen la inteligencia artificial (IA) y el aprendizaje automático para mejorar sus operaciones, lo que facilitará eludir las medidas de seguridad y ejecutar los ataques de manera más eficiente.
Kaspersky vaticina un crecimiento del ransomware para 2025.
Esto podría conducir a un aumento de las tácticas de «doble extorsión», en las que los atacantes no solo cifran los datos, sino que también amenazan con filtrar información confidencial si no se pagan los rescates.
Fluidez entre los grupos delictivos
El ecosistema del ransomware se está volviendo cada vez más dinámico, con afiliados que se desplazan entre diferentes grupos y explotan varias plataformas de ransomware como servicio (RaaS). Esta fragmentación complica los esfuerzos de aplicación de la ley, ya que rastrear a estos grupos ágiles se vuelve más difícil.
Amenazas emergentes para las finanzas móviles
Con la rápida adopción de sistemas de pagos móviles y soluciones de banca digital, los cibercriminales están dirigiendo su atención a las finanzas móviles como un objetivo lucrativo. El informe de Kaspersky destaca varias áreas clave de preocupación:
- Explotación de sistemas de pago: a medida que los sistemas de pago móviles como Pix en Brasil y Upi en India ganan popularidad, los cibercriminales están desarrollando malware sofisticado para explotar estas plataformas. Por ejemplo, se han identificado troyanos bancarios que monitorean la actividad del portapapeles, lo que permite a los atacantes interceptar detalles de pago y redirigir fondos sin el consentimiento del usuario.
- Vulnerabilidades de API: las iniciativas de banca abierta que dependen en gran medida de las API (sigla en inglés por interfaz de programación de aplicaciones) presentan nuevos vectores de ataque para los cibercriminales. Al manipular los puntos finales de las API, los atacantes pueden obtener acceso no autorizado a datos financieros confidenciales. Kaspersky predice un aumento significativo de los ataques dirigidos a los bancos centrales y los sistemas bancarios abiertos a medida que se vuelvan más integrales para las operaciones financieras a nivel mundial.
- Envenenamiento sintético de datos: Otra tendencia alarmante es el potencial de envenenamiento sintético de datos a través de ataques de ransomware. A medida que las organizaciones dependen cada vez más de la toma de decisiones basada en datos, comprometer la integridad de estos datos puede tener consecuencias devastadoras. Los atacantes pueden manipular los conjuntos de datos utilizados por las instituciones financieras, lo que lleva a conclusiones erróneas y pérdidas financieras.
La evolución de las tácticas de crimeware
Las predicciones de Kaspersky se extienden más allá del ransomware y las amenazas de las finanzas móviles para abarcar tendencias más amplias de crimeware:
- Aumento de la actividad de los ladrones: Se espera que los cibercriminales aumenten el uso de malware de robo diseñado para recolectar información confidencial de los dispositivos de las víctimas. Se anticipa que familias como Lumma y RedLine desarrollarán sus técnicas, lo que las hará más difíciles de detectar y contrarrestar.
- Ataques a la cadena de suministro: tras incidentes como el ataque de puerta trasera XZ a proyectos de código abierto, hay un mayor enfoque en las vulnerabilidades de la cadena de suministro. Es probable que los atacantes ataquen proyectos de software de código abierto (OSS) a través de confirmaciones maliciosas, aprovechando la confianza depositada en estos recursos ampliamente utilizados.
- Amenazas basadas en blockchain: a medida que la tecnología blockchain se vuelve más frecuente en varios sectores, Kaspersky advierte sobre amenazas emergentes asociadas con las transacciones de criptomonedas y las aplicaciones descentralizadas. El auge de nuevos protocolos creará oportunidades para que los cibercriminales exploten las vulnerabilidades dentro de estos sistemas.
Los delincuentes digitales apuntarán a las aplicaciones de finanzas móviles.
Expansión global del cibercrimen
La globalización del cibercrimen es otro aspecto crítico destacado por Kaspersky:
- Expansión del crimeware de habla china: ha habido un aumento notable en el uso de crimeware de habla china dirigido a proyectos de código abierto. Se espera que esta tendencia continúe a medida que estos grupos expandan sus operaciones a Europa y América latina a través de sofisticadas campañas de phishing y troyanos bancarios para Android.
- Crecimiento del hacktivismo: el auge de los grupos hacktivistas impulsado por tensiones geopolíticas presenta desafíos adicionales para los profesionales de la ciberseguridad. Estos grupos se han vuelto más organizados y capaces de ejecutar ataques de alto perfil contra infraestructura crítica.
«Conocer de manera anticipada las amenazas financieras que usuarios e instituciones enfrentarán el año próximo resulta de gran utilidad para planear una defensa adecuada», comentó Cuozzo. «En el caso específico de las empresas, la mejor defensa será una combinación de inteligencia de amenazas, análisis predictivo y monitoreo continuo para proteger datos y operaciones críticas contra atacantes sofisticados».