En el informe Kaspersky Security Bulletin: crimeware y amenazas cibern\u00e9ticas financieras en 2025, los expertos de la compa\u00f1\u00eda compartieron su visi\u00f3n sobre la evoluci\u00f3n del panorama de ciberseguridad financiera en 2025. Una de las tendencias se\u00f1aladas en el informe es que, a medida que disminuyen los ataques con malware financiero tradicional para PC, las ciberamenazas financieras para smartphones aumentan.<\/p>\n\n\n\n
En 2024, en Am\u00e9rica Latina, el n\u00famero de usuarios afectados por amenazas m\u00f3viles se increment\u00f3 70% en este periodo y se espera que esta tendencia contin\u00fae en 2025. En el caso de Centroam\u00e9rica y el Caribe tambi\u00e9n existe un aumento considerable, en Panam\u00e1 el incremento fue de 159%, Costa Rica 100%, Rep\u00fablica Dominicana 85% mientras que Guatemala 20%.<\/p>\n\n\n\n
El Kaspersky Security Bulletin es una serie anual de predicciones de fin de a\u00f1o e informes anal\u00edticos sobre desarrollos clave en el mundo de la ciberseguridad. El a\u00f1o pasado, la mayor\u00eda de las predicciones de los expertos de Kaspersky sobre la evoluci\u00f3n de amenazas de crimeware y ciberamenazas financieras para 2024<\/a> se hicieron realidad. Entre ellas se inclu\u00edan un aumento en los ciberataques impulsados por inteligencia artificial<\/a>, un auge en los fraudes dirigidos a sistemas de pago directo<\/a>, un incremento en paquetes de c\u00f3digo abierto con backdoor<\/a>, t\u00e9cnicas de ransomware<\/a> m\u00e1s sofisticadas y otras.<\/p>\n\n\n\n En 2025, se anticipan m\u00e1s avances en t\u00e9cnicas de ransomware. Primero, el ransomware manipular\u00e1 de forma encubierta o introducir\u00e1 datos err\u00f3neos en bases de datos, en lugar de solo encriptar los datos. Aun si se descifran, esta t\u00e9cnica de \u201cenvenenamiento de datos\u201d pone en duda la precisi\u00f3n de toda la informaci\u00f3n de una empresa.<\/p>\n\n\n\n En segundo lugar, las organizaciones de ransomware avanzadas comenzar\u00e1n a utilizar criptograf\u00eda post-cu\u00e1ntica a medida que la computaci\u00f3n cu\u00e1ntica avanza<\/a>. Las t\u00e9cnicas de cifrado de este ransomware \u201ca prueba de cu\u00e1ntica\u201d est\u00e1n dise\u00f1adas para resistir intentos de descifrado tanto de computadoras cl\u00e1sicas como cu\u00e1nticas, dificultando enormemente que las v\u00edctimas puedan recuperar sus datos. Tercero, se prev\u00e9 un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podr\u00e1n lanzar ataques sofisticados con kits que cuestan tan solo $40, lo cual incrementar\u00e1 la frecuencia de incidentes.<\/p>\n\n\n\n Se anticipa un aumento en los ataques basados en informaci\u00f3n robada para 2025. Los stealers populares, como Lumma<\/a>, Vidar<\/a> y Redline<\/a>, seguir\u00e1n adapt\u00e1ndose para resistir la presi\u00f3n de las autoridades y adoptar\u00e1n nuevas t\u00e9cnicas. Esto significa que aparecer\u00e1n nuevos actores, y la informaci\u00f3n robada se usar\u00e1 de diversas formas.<\/p>\n\n\n\n Otras predicciones importantes incluyen:<\/p>\n\n\n\n -Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago instant\u00e1neo administrados por bancos centrales ser\u00e1n un objetivo de los ciberdelincuentes, quienes podr\u00edan acceder a datos sensibles.<\/p>\n\n\n\n -Incremento de ataques a la cadena de suministro en proyectos de c\u00f3digo abierto: Tras incidentes como el de la backdoor en XZ<\/a>, se prev\u00e9 que la comunidad de c\u00f3digo abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.<\/p>\n\n\n\n -M\u00e1s IA y aprendizaje autom\u00e1tico en la defensa cibern\u00e9tica: Se espera una mayor adopci\u00f3n de inteligencia artificial para mejorar la detecci\u00f3n de anomal\u00edas<\/a>, acelerar el an\u00e1lisis predictivo, automatizar respuestas y reforzar pol\u00edticas contra amenazas emergentes.<\/p>\n\n\n\n -Aparici\u00f3n de nuevas amenazas basadas en blockchain: Surgir\u00e1n nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnolog\u00eda blockchain y peer-to-peer. Como resultado, se desarrollar\u00e1 y distribuir\u00e1 malware nuevo utilizando estos protocolos poco conocidos para diversos fines.<\/p>\n\n\n\n <\/a>\u201cTener conocimiento de cu\u00e1les ser\u00e1n las amenazas financieras que van a dominar a lo largo de 2025 permite que usuarios y empresas adopten medidas de seguridad s\u00f3lidas para proteger datos y operaciones cr\u00edticas contra atacantes sofisticados\u201d, comenta Lisandro Ubiedo, analista de seguridad para Am\u00e9rica Latina en Kaspersky.\u201cActualmente es fundamental que las empresas implementen una combinaci\u00f3n de inteligencia de amenazas, an\u00e1lisis predictivo y monitoreo continuo, as\u00ed como programas de capacitaci\u00f3n para los empleados que les ayuden a evitar amenazas cibern\u00e9ticas que pongan en riesgo su viabilidad e incluso, su existencia\u201d.<\/p>\n\n\n\n El Informe Kaspersky Security Bulletin: Amenazas financieras y crimeware en 2025 en Securelist.com puede ser consultado aqu\u00ed.<\/a><\/p>\n\n\n\n