Amenazas financieras móviles: smartphones, principal objetivo del cibercrimen en 2025

En el informe ‘Kaspersky Security Bulletin: crimeware y ciberamenazas financieras en 2025’, los expertos de la compañía compartieron su visión sobre la evolución del panorama de la ciberseguridad financiera del próximo año.

Una de las tendencias indicadas en el informe es que, a medida que disminuye el número de ataques con malware financiero o bancario tradicional para PCs, las ciberamenazas financieras para smartphones aumentan. En 2024, según la telemetría anónima de Kaspersky, el número de usuarios afectados por amenazas financieras móviles aumentó un 102% a nivel mundial en comparación con 2023. Se espera que esta tendencia continúe en 2025.

En el informe ‘Kaspersky Security Bulletin: crimeware y ciberamenazas financieras en 2025’, los expertos de la compañía compartieron su visión sobre la evolución del panorama de la ciberseguridad financiera en 2025. Una de las tendencias indicadas en el informe es que, a medida que disminuye el número de ataques con malware financiero o bancario tradicional para PCs, las ciberamenazas financieras para smartphones aumentan. En 2024, según la telemetría anónima de Kaspersky, el número de usuarios afectados por amenazas financieras móviles aumentó un 102% a nivel mundial en comparación con 2023. Se espera que esta tendencia continúe en 2025.

Kaspersky Security Bulletin es un conjunto anual de predicciones de fin de año e informes analíticos sobre desarrollos clave en el mundo de la ciberseguridad. El año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución del crimeware y las ciberamenazas financieras para 2024 resultaron ser ciertas. Esto incluyó un aumento en los ciberataques impulsados por IA, un auge de los esquemas fraudulentos dirigidos a sistemas de pago directo, un incremento en los paquetes de código abierto con puertas traseras y técnicas de ransomware más sofisticadas, entre otros.

Para 2025, se anticipan más avances en las técnicas de ransomware. En primer lugar, el ransomware manipulará encubiertamente o introducirá datos erróneos en bases de datos en lugar de simplemente cifrar datos. Incluso si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de un conjunto de datos completo de una empresa. En segundo lugar, las organizaciones avanzadas de ransomware comenzarán a usar criptografía post-cuántica a medida que se desarrolle la computación cuántica. Las técnicas de cifrado utilizadas por este ransomware "a prueba de cuántica" están diseñadas para resistir intentos de descifrado tanto de ordenadores clásicos como cuánticos, haciendo casi imposible que las víctimas descifren sus datos. Tercero, se proyecta un crecimiento del ransomware como servicio (RaaS): actores menos experimentados podrán lanzar ataques sofisticados con kits tan económicos como 40 dólares, aumentando el número de incidentes.

Asimismo, se espera un aumento en los ataques basados en información robada en 2025. Stealers populares como Lumma, Vidar, Redline, entre otros, resistirán la presión de las fuerzas del orden, se adaptarán y adoptarán nuevas técnicas. Aparecerán nuevos actores, y toda la información robada será utilizada.

Otras predicciones importantes según los expertos de Kaspersky incluyen:

•    Ataques contra bancos centrales e iniciativas de banca abierta. Como resultado, los ciberdelincuentes podrían obtener acceso a datos sensibles.
•    Incremento en ataques a la cadena de suministro en proyectos de código abierto. Tras el incidente de la puerta trasera XZ, es probable que la comunidad de código abierto descubra tanto nuevos intentos de ataque como puertas traseras previamente implantadas con éxito.
•    Más Inteligencia Artificial (IA) y aprendizaje automático en la defensa. Veremos una adopción creciente de IA en la defensa cibernética para acelerar la detección de anomalías, reducir el tiempo de análisis mediante capacidades predictivas, automatizar acciones de respuesta y fortalecer políticas para contrarrestar amenazas emergentes.
•    Aparición de nuevas amenazas basadas en blockchain. Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá nuevo malware utilizando estos protocolos poco conocidos con diversos propósitos.

“En 2025 y más adelante, la resiliencia frente a las ciberamenazas financieras requerirá medidas de seguridad sólidas, tanto de usuarios individuales como de empresas. La mejor defensa combinará inteligencia de amenazas, análisis predictivo, monitorización continua y una mentalidad zero trust para proteger datos y operaciones críticas de atacantes sofisticados. También es importante organizar programas regulares de capacitación en ciberseguridad para empleados y advertirles sobre posibles ciberamenazas, ya que el personal desinformado es uno de los vectores iniciales de ataque más comunes que pueden provocar graves pérdidas financieras para una empresa”, asegura Fabio Assolini, jefe de la unidad latinoamericana del Equipo Global de Investigación y Análisis (GReAT) Kaspersky.