HPE entre los líderes de almacenamiento de Gartner
Los primeros pronósticos de Kaspersky Lab sobre ciberseguridad en 2.025 muestran al ransomware más fuerte en nuestro futuro.
También anticipan que las finanzas móviles estarán bajo ataque en formas novedosas durante los próximos doce meses.
Las últimas semanas de año suelen estar cargadas de pronósticos sobre las tendencias que se apreciarán en los siguientes doce meses.
Aunque ningún año está exento de disrupción, la base de estas tendencias suele incluir una cierta tendencia conservadora, basada en los experiencias del presente. Y del pasado cercano.
Kaspersky Lab, sin embargo, no sólo nos muestra un futuro con ransomware. Además anticipa que este malware se hará más resistente y, por tanto, mas difícil de evitar y combatir.
Estas son las primeras conclusiones que nos dejan los hallazgos de su informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025.
“En 2025, se anticipan más avances en técnicas de ransomware. Primero, el ransomware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo encriptar los datos”, señalan los expertos de la la compañía en el Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025.
¿Qué significa esto? Básicamente, este envenenamiento de datos, colo lo califica Kaspesky, hará del ransomware por venir aun – más dañiño.
¿Por qué? Porque descifrar la información puede no ser suficiente para que la misma vuelva a ser útil.
Ransomware, corregido y empeorado
El pronóstico de Kaspersky colocará más presión sobre los CISOs pero, también sobre los CIOs porque obliga a extremar tanto la gobernanza general como la estrategia de ciberresiliencia.
Contar con copias de información crítica que se mantengan incorruptibles se hace indispensable.
En este punto, hay una peor noticia: el año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución de amenazas de crimeware y ciberamenazas financieras para 2024 se hicieron realidad.
Entre ellas podemos destacar un aumento en:
- Los ciberataques impulsados por inteligencia artificial
- Un auge en los fraudes dirigidos a sistemas de pago directo
- Un incremento en paquetes de código abierto con backdoor
- Y técnicas de ransomware más sofisticadas
Del mismo modo, la experiencia nos indica que no hay mejor predictor del futuro que el pasado, por lo que conviene recordarlas en los próximos meses.
Más grave es el segundo pronóstico relativo a ransomware. Las organizaciones de avanzadas comenzarán a utilizar criptografía post-cuántica, a medida que la computación cuántica avance.
Esto parece significar que las técnicas de cifrado de este ransomware a prueba de cuántica están diseñadas para resistir intentos de descifrado: tanto de computadoras clásicas como de las cuánticas.
Kaspersky anticipa que este es otro factor que dificultarà (enormemente) el que las víctimas puedan recuperar sus datos.
Ataques a la carta y a la banca
Como tercera tendencia ascendente para 2025, SÓLO en lo que a ransomware se refierere, Kaspersky Lab prevé un crecimiento en el ransomware como servicio (RaaS).
Esto es doblemente una mala noticia pues, dos años atrás, este tipo de ataques había disminuido.
¿Qué significa esto exactamente? Pues que actores con menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan solo US$40. Esto, por supuesto, incrementará la frecuencia de incidentes, lo cual figura también entre los pronósticos para 2.025.
El informe destaca, también, entre sus stealers populares como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las autoridades y adoptarán nuevas técnicas.
Kaspersky anticipa que, una de las consecuencias de dicha tendencia, es que aparecerán nuevos actores. Además, la información robada se usará de diversas formas.
Finalmente, el informe advierte sobre importantes riesgos para las instituciones financieras.
“Tener conocimiento de cuáles serán las amenazas financieras que van a dominar a lo largo de 2.025 permite que usuarios y empresas adopten medidas de seguridad sólidas”, comentó el analista de seguridad para América Latina en Kaspersky, Lisandro Ubiedo.
El especialista destacó que estas precauciones permitirán proteger datos y operaciones críticas contra atacantes sofisticados.
Algunas de las amenazas que podemos esperar para el sector financieros y de pagos son:
Ataques a Bancos Centrales e iniciativas de Open Banking
Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles.
Incremento de ataques a la cadena de suministro en proyectos de código abierto
Tras incidentes como el de la backdoor en XZ, se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoor, previamente implantados.
Más IA y aprendizaje automático en la defensa cibernética
Se espera una mayor adopción de inteligencia artificial para mejorar:
- La detección de anomalías
- Acelerar el análisis predictivo
- Automatizar respuestas y reforzar políticas contra amenazas emergentes.
Aparición de nuevas amenazas basadas en blockchain
Surgirán nuevos protocolos de blockchain, debido a la necesidad de una red segura y privada basada en esta tecnología, así como el peer-to-peer.
Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.
