Ciberseguridad
El 2024 visto por Kaspersky y el panorama de ciberamenazas para el 2025

LIma, diciembre 07 de 2024.- En la última conferencia anual de Kaspersky, Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, presentó los pronósticos sobre ciberseguridad que marcaron la pauta en este año que finaliza y ofreció una mirada al futuro para 2025.

La exposición se centró en el análisis de amenazas crecientes en Latinoamérica, donde un equipo de analistas están dedicados a monitorear los ciberataques en la región. Los continuos cambios tecnológicos han vuelto a la ciberseguridad un campo en constante transformación e impredecible, por lo que el experto detalló lo que ocurrió con los pronósticos de 2024 y qué se espera para el próximo año.

2024: Los pronósticos que se cumplieron

Kaspersky en el 2023 presentó una serie de amenazas anticipadas para 2024, la mayoría de las cuales se confirmaron con creces, uno de los principales pronósticos fue el aumento de ciberataques impulsados por inteligencia artificial (IA).

Este fenómeno se materializó en ataques masivos dirigidos al fraude financiero, que se valieron de herramientas de IA para engañar a usuarios desprevenidos, Assolini explicó que el 21% de los correos maliciosos globales fueron creados con IA, una cifra que resalta la creciente sofisticación de los atacantes.

Otro pronóstico certero fue el crecimiento de esquemas fraudulentos en sistemas de pago instantáneo como Yape y Plin en Perú, y su homólogo en Brasil, Pix. Estos sistemas, aunque innovadores, también presentaron vulnerabilidades explotadas por criminales, un fenómeno ampliamente observado en la región.

Así mismo dio a conocer el número de ataques dirigidos a estos sistemas de pago instantáneo también se disparó, mostrando que la modernización de los pagos trajo consigo nuevas amenazas.

Un pronóstico parcialmente fallido fue el ataque mediante Sistemas de Transferencia Automatizada (ATS), donde el “malware” infectaba teléfonos móviles y robaba dinero al realizar transferencias automáticas a cuentas de lavado de dinero.

Aunque Kaspersky había anticipado la expansión global de esta técnica, las fuerzas del orden brasileñas lograron desmantelar la banda criminal responsable antes de que el ataque se expandiera a nivel global.

Por otro lado, la expansión de los troyanos brasileños, como el “Grandoreiro”, también fue uno de los pronósticos acertados. Este troyano sigue infectando a miles de usuarios a través de la banca en línea en más de 45 países, incluido Perú, lo que confirma su creciente peligrosidad.

Lo que espera a la ciberseguridad en 2025

El gigante de la protección de la ciberseguridad IT, también presentó sus predicciones sobre las amenazas para 2025, un año que, según Assolini, será testigo de un crecimiento en la actividad de los Stillers, un tipo de malware que roba información personal, como fotos, contraseñas y documentos confidenciales.

Los Stillers, que se distribuyen a través de software pirateado, seguirán siendo una amenaza importante debido a la creciente venta de datos robados en mercados ilegales.

Otro gran pronóstico para el 2025 es un incremento de ataques dirigidos a bancos centrales y sistemas de Open Banking, estos sistemas, que facilitan pagos instantáneos y transacciones a nivel global, se han convertido en objetivos de alto valor para los cibercriminales, ya que manejan grandes cantidades de dinero y datos sensibles.

Con la expansión global de plataformas de pago como Yape y Pix, Assolini advierte que los ataques a instituciones financieras estarán en aumento, especialmente aquellos dirigidos a la infraestructura bancaria de los países.

La cadena de suministro en el código abierto, especialmente en plataformas como Linux, será otro punto vulnerable, este sistema, ampliamente utilizado en gobiernos y empresas en Latinoamérica debido a su código abierto y costos reducidos, se ha convertido en un objetivo atractivo para los atacantes que buscan infiltrarse en plataformas más accesibles y con menos protección.

Kaspersky prevé que los atacantes continuarán explotando vulnerabilidades en la cadena de suministro de software open source, lo que podría tener repercusiones devastadoras en la seguridad de instituciones gubernamentales y privadas.

El blockchain, utilizado principalmente en criptomonedas y aplicaciones descentralizadas, se perfila también como una nueva frontera para el cibercrimen. Según Assolini, ya se ha detectado el uso de blockchain en ciberataques, y este tipo de amenaza seguirá en aumento en 2025, dado su carácter global y descentralizado.

Finalmente, el ransomware seguirá siendo una amenaza en expansión, con una nueva tendencia: los atacantes ya no solo cifran los archivos de las víctimas, sino que envenenan las bases de datos.

En estos ataques, los criminales modifican o añaden datos falsos en la base de datos de las empresas, lo que las hace perder confianza en la información almacenada, incluso si las claves de cifrado son recuperadas.

Este tipo de ataques presenta un nivel adicional de dificultad para las empresas, que deberán no solo restaurar datos, sino también validar la integridad de estos.


Danos tu opinión




Las herramientas tecnológicas que hacen vida en los ámbitos de la sociedad urbana y rural, como Big Data, Blockchain, IoT, Cloud, Movilidad, Seguridad IT, Data Centers, Tecnologías de Comunicación 4G / 5G, RSE, Smartphones, Impresión de oficina y 3D, etc, son temas que abordamos a diario, difundiéndolos a nuestros lectores y seguidores de nuestras redes sociales. En ese sentido estamos a su disposición para reseñar todo lo relacionado a estas tecnologías. Contáctenos.
Categorias
IT
Telecom
Seguridad
Turismo
RSE
Eco Videos
Boletines
Extras
Eventos
Ecos Municipales
Cursos
Reportajes especializados
Coberturas
Deportes
Educación
Come Sano y Sabroso
Contáctenos
prensa@ecosdigitales.com


  2017 EcosDigitales.