El año entrante los ataques incluirán manipulación de datos y cifrados resistentes a la computación cuántica, complicando la recuperación de información.
El panorama de ciberseguridad financiera enfrenta desafíos cada vez más complejos, según el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025. Este documento destaca la creciente sofisticación de las ciberamenazas, que abarcan desde un aumento en los ataques dirigidos a dispositivos móviles hasta la implementación de técnicas avanzadas en ransomware y malware.
A medida que disminuyen los ataques de malware financiero tradicional en PC, los ciberdelincuentes están redirigiendo su atención a los smartphones. En 2024, América Latina experimentó un aumento del 70% en usuarios afectados por amenazas móviles, una tendencia que se prevé continúe en 2025. En Centroamérica y el Caribe, países como Panamá y Costa Rica reportaron incrementos alarmantes del 159% y 100%, respectivamente, subrayando la urgencia de fortalecer las defensas en esta área.
El ransomware también evolucionará hacia métodos más disruptivos, como el "envenenamiento de datos", donde los atacantes manipulan bases de datos de manera encubierta, comprometiendo la integridad de la información incluso después de que los datos sean descifrados. Además, con la llegada de la criptografía post-cuántica, las organizaciones criminales se anticipan a un escenario donde las computadoras cuánticas podrían alterar las reglas del juego, diseñando cifrados resistentes tanto a la computación clásica como a la cuántica.
El crecimiento del ransomware como servicio (RaaS) democratiza el acceso a herramientas sofisticadas, permitiendo que actores inexpertos lancen ataques complejos por una fracción del costo, intensificando los riesgos globales. Por otro lado, los ladrones de información, como Lumma y Redline, continúan adaptándose para eludir la presión de las autoridades, mientras la información robada se recicla para múltiples propósitos, alimentando un mercado negro en constante expansión.
Lisandro Ubiedo, analista de seguridad para América Latina en Kaspersky, enfatiza que comprender estas amenazas emergentes es clave para mitigar los riesgos. “Es fundamental que las empresas implementen inteligencia de amenazas, análisis predictivo y capacitación para enfrentar a atacantes cada vez más sofisticados”.
De cara a 2025, la defensa cibernética estará marcada por el avance de la inteligencia artificial en la detección y respuesta a amenazas, junto con la necesidad de proteger iniciativas como el Open Banking y proyectos de blockchain frente a nuevos vectores de ataque. Ante este panorama, el conocimiento y la preparación son esenciales para salvaguardar datos críticos y operaciones en un entorno digital cada vez más hostil.
Comments