Kaspersky, proveedor de soluciones de ciberseguridad, presentó sus predicciones para el próximo año que podrían impactar a México y a nivel global, entre las que destacan nuevas formas de ransomware que comienzan a explorar nuevas técnicas como el cifrado cuántico. La empresa también advierte por un mayor número de ataques en contra del sector bancario, especialmente a través de los smartphones.
Según el informe anual Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, destacan series de tendencias preocupantes que requerirán una mayor vigilancia y preparación por parte de organizaciones e individuos.
Según Isabel Manjarrez, analista de Kaspersky, el ransomware seguirá siendo una amenaza importante, que ahora integrará nuevos objetivos y técnicas para ser más eficaz. Se anticipa la aparición de ransomware resistente al descifrado cuántico, diseñado para resistir los intentos de descifrado tanto de computadoras clásicas como cuánticas. Además, se espera un aumento en el Ransomware como Servicio (RaaS), que permitirá a actores menos experimentados lanzar ataques sofisticados a bajo costo.
Tan sólo en México, se registraron más de 158 mil ataques de ransomware en los pasados 12 meses hasta octubre de 2024, es decir, 433 ataques diarios. Aunque es un número relativamente pequeño en comparación con otros segmentos, la analista advirtió que el objetivo son grandes compañías –usualmente con ingresos por arriba de los 5 mil millones de dólares– que pueden pagar altas sumas de dinero.
Una nueva táctica de ransomware que ha comenzado a ser aplicada y podría despuntar el próximo año es el “envenenamiento de datos sintéticos“. En lugar de simplemente cifrar datos, los atacantes ahora también contaminan las bases de datos con información falsa, haciendo que la recuperación sea extremadamente difícil o imposible de recuperar, incluso después de pagar el rescate.
Otra tendencia en aumento son los ataques de stealers o robadores de información. Estos programas maliciosos, que se venden y utilizan para perpetrar otros tipos de ataques, se volverán más sofisticados y adaptables. Kaspersky advierte que populares stealers como Lumma, Vidar y Redline continuarán evolucionando para evadir la detección y ampliarán sus capacidades.
El sector financiero se enfrenta a riesgos particulares. Según Manjarrez, se anticipan ataques dirigidos contra bancos centrales e iniciativas de banca abierta, aprovechando la complejidad de los sistemas bancarios modernos. Durante 2024, el sector bancario mexicano recibió una importante cantidad de ataques, con más de 85 mil incidentes en los últimos 12 meses hasta octubre pasado.
Los ataques de este segmento se caracterizan por ser los más oportunistas, ya que se disparan particularmente en ciertas fechas como el Buen Fin o el Black Friday, cuando los usuarios realizan compras y están más atentos a mensajes como ofertas o notificaciones por envíos, explicó Manjarrez. El uso de sitios falsos es una de las tácticas utilizadas para el robo de datos.
En América Latina, incluido México, se observó un incremento del 70 por ciento en el número de usuarios afectados por amenazas móviles en 2024, y se espera que esta tendencia continúe en 2025.
Además, se prevé una expansión global del crimeware en idioma chino, con un enfoque en troyanos bancarios y malware para dispositivos Android, especialmente en Europa y América Latina.
Los expertos de Kaspersky también prevén un aumento significativo en los ataques a la cadena de suministro en proyectos de código abierto. Los ciberdelincuentes buscarán nuevas formas de introducir puertas traseras y malware en estos sistemas ampliamente utilizados. En 2024 se encontró una puerta trasera introducida en el sistema de compresión xz de Linux que pudo potencialmente haber infectado a miles de equipos con información crítica en el mundo.
El informe también destaca el creciente uso de tecnologías Blockchain en ciberataques, especialmente si se adopta ampliamente el lenguaje de programación Go en este ámbito.
En cuanto a las tendencias de defensa, Kaspersky predice un mayor uso de Inteligencia Artificial y Aprendizaje Automático por parte de los equipos de seguridad, lo que podría aumentar su productividad y eficiencia.
Ante este panorama, Jaime Berditchevsky, director general para México en Kaspersky, destacó la importancia de conocer estos datos para generar conciencia entre la población sobre la importancia de su seguridad en el ciberespacio.
Fuente: DPL News
