Kaspersky: Los ataques que trajo el 2024 y lo que se espera para el 2025
El número de ciberataques crece y estos, a su vez, son cada vez más sofisticados. Esa es una de las premisas que resume el análisis realizado por Leandro Cuozzo, miembro del Great Team (Global Research Analysis Team) de Kaspersky en relación a la ciberseguridad en 2024 y 2025.
En 2023, la compañía pronosticó la automatización de ataques con IA y los datos les dieron la razón. Según la información recabada por la compañía, entre un 20 y un 25% de las campañas de phishing fueron automatizadas con este tipo de tecnología.
Otro de los riesgos identificados en el pasado para este año fue el de los fraudes en los sistemas de pago instantáneo. Para esto, precisó, los atacantes han utilizado aplicaciones falsas, emulando a las originales, para simular transacciones y engañar a pequeños comercios.
Cuozzo también afirmó que en 2024 también se confirmó la expansión global de troyanos bancarios brasileros, muy conocidos por su eficacia y adaptabilidad. El especialista señaló que estos malwares, suelen partir atacando en Brasil antes de expandirse a países de la región como Argentina, Chile y Perú, para después aterrizar en otros mercados globales, como Europa y Asia.
En 2024, a estos puntos sumó la aparición de ransomware más selectivo, con ataques más dirigidos, orientados a empresas u organizaciones con más capacidad para pagar altas sumas. “Ahora seleccionan mejor a sus víctimas, para así maximizar el impacto”, acotó.
Otra de las tendencias que se cumplió, y que quizás es de las que más se mantiene en los últimos años, es la de los ataques debido a configuraciones erróneas, con servicios mal organizados, así como Git, que fueron el blanco en muchas compañías.
También predominó el uso de lenguaje poco común en los ataques. Lo normal, según Cuotto, es verlos configurados en lenguaje c# o .net, pero en este periodo se vio mucho en Golang. “La diferencia es que estos nuevos lenguajes hacen que el malware funcione en más de una plataforma”, afirma, refiriéndose a su uso en Android y iOS, entre otros sistemas.
Finalmente, también se confirmaron los ataques financieros a smartphones, los cuales se han vuelto un blanco prioritario, debido a que concentran datos e información crítica.
Lo que se viene para el 2025
Con la rápida evolución de las nuevas tecnologías, para el próximo año se espera un escenario de constante cambio.
Una de las amenazas esperadas es el crecimiento de los stealers, un tipo de malware que, como dice su nombre, roba información, así como contraseñas de tarjetas de crédito o de otros productos. Con estos datos los grupos revenden las credenciales o las utilizan para atacar empresas específicas.
El ataque a los bancos centrales y al open banking es también una de las amenazas que podría verse durante 2025. “Ahora se habla mucho de monedas digitales descentralizadas y eso abre un abanico de posibilidades para que los criminales hagan nuevos ataques a toda la infraestructura que soporta este ecosistema”, según Cuozzo.
A estas tendencias se suma el envenenamiento de datos. “El ransomware podría evolucionar a esto, en vez de solo cifrarlos y así se afectaría a sistemas de machine learning”, los cuales, al alimentarse de datos falsos, arrojarían resultados incorrectos, según el especialista. Esto podría llevar a que aquellos sistemas con automatización o IA tengan fallas o trabajen con sesgos.
Un punto no menor, son las regulaciones. Los criminales han osado utilizarlas en contra de los usuarios y grandes empresas. “Los atacantes van a aprovechar las leyes regulatorias para extorsionar mejor, porque ahora pueden decir: ‘Mira, usé esta brecha que deberías haber protegido según la normativa, y ahora además de pagarme a mí, tendrás una multa’”, plantea Cuozzo.
El malware basado en blockchain es otra de las tendencias esperadas para el 2025, al igual que los ataques a cadenas de suministro de código abierto.
En cuanto a cuestiones geopolíticas, pareciera que el malware de habla china comienza a expandirse por el mundo. De hecho, muchos que atacan en el sudeste asiático están comenzando a aparecer en Latinoamérica, particularmente en Perú.
Las áreas de investigación también se verían afectadas, con la aparición del ransomware enfocado en datos científicos.
Finalmente, en las predicciones de Kaspersky también destaca el desarrollo de algoritmos resistentes a la computación cuántica y el incremento del ransomware-as-a-service.