De acuerdo con el Panorama de Amenazas de 2024 en América Latina de Kaspersky, los intentos de ataques contra plataformas móviles en la región registraron un total de 3,9 millones en los últimos 12 meses (de agosto de 2023 a julio de 2024), lo que representa un aumento del 70 % en comparación con el mismo período del año anterior. Brasil encabeza la lista de países más atacados, con 1,8 millones de bloqueos en el período analizado.
Al analizar el boletín anterior, la mayoría de las predicciones de Kaspersky relacionadas con la evolución del crimeware y las amenazas cibernéticas financieras en 2024 se cumplieron. Estas incluyeron el aumento de los ataques cibernéticos impulsados por IA, una ola de esquemas fraudulentos dirigidos a sistemas de pago directo, el incremento de paquetes de código abierto con puertas traseras (backdoors), técnicas de ransomware más sofisticadas, entre otras.
Para 2025, los especialistas de la compañía anticipan más avances en las técnicas de ransomware. En primer lugar, el ransomware manipulará o introducirá de forma encubierta datos erróneos en bases de datos, en lugar de simplemente cifrar los datos. Incluso después de ser descifrados, esta técnica de “envenenamiento” generará dudas sobre la precisión de todo el conjunto de datos de una empresa.
En segundo lugar, se espera que grupos avanzados de ransomware comiencen a utilizar cifrado poscuántico a medida que evoluciona la computación cuántica. Las técnicas de cifrado utilizadas por este ransomware “resistente a la computación cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras tradicionales como cuánticas, lo que dificultará aún más que las víctimas recuperen sus datos. En tercer lugar, se prevé que crezca el modelo de ransomware como servicio: grupos menos experimentados podrán lanzar ataques sofisticados utilizando kits que cuestan tan solo 40 dólares, aumentando el número de incidentes.
También se espera una ola de ataques basados en información robada. Criminales conocidos, como Lumma, Vidar, Redline y otros, resistirán la presión de las autoridades legales, se adaptarán y adoptarán nuevas técnicas. Surgirán nuevos actores, y toda la información robada será utilizada.
Otras previsiones de los especialistas de Kaspersky incluyen:
- Ataques contra bancos centrales y proyectos de Open Banking. Habrá ataques a sistemas de pago instantáneo gestionados por los bancos centrales y, como resultado, los ciberdelincuentes podrían acceder a datos confidenciales.
- Aumento de ataques a la cadena de suministro en proyectos de código abierto. Tras el incidente con la puerta trasera XZ, la comunidad de software libre probablemente descubrirá tanto nuevos intentos de ataque como puertas traseras que ya fueron implantadas con éxito.
- Mayor uso de IA y aprendizaje automático en la defensa. La IA será cada vez más adoptada en la ciberseguridad para acelerar la detección de anomalías, reducir el tiempo de análisis mediante funcionalidades predictivas, automatizar acciones de respuesta y fortalecer políticas para contener amenazas emergentes.
- Aparición de nuevas amenazas basadas en blockchain. Nuevos protocolos de blockchain surgirán por la necesidad de una red privada y segura basada en esta tecnología. Como resultado, se desarrollarán y utilizarán nuevos tipos de malware creados con estos protocolos oscuros para diversos fines.
“En 2025 y más allá, la resiliencia contra las ciberamenazas financieras requerirá medidas de seguridad robustas tanto por parte de los usuarios individuales como de las empresas. La mejor defensa combinará inteligencia de amenazas, análisis predictivo, monitoreo continuo y una postura proactiva para proteger datos y operaciones críticos frente a atacantes sofisticados. También es importante organizar programas regulares de capacitación digital para los empleados y advertirles sobre posibles ciberataques, ya que los equipos mal informados son uno de los vectores de ataque inicial más comunes, lo que puede causar graves perjuicios financieros para una organización”, comenta Fabio Assolini, jefe de la unidad latinoamericana del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.
El Informe de Seguridad de Kaspersky es una serie anual de previsiones e informes analíticos publicados a finales de año sobre los principales avances en el mundo de la ciberseguridad.