Un nuevo informe de ESET nos alerta sobre los peligros que acechan en 2025. Ransomware, inteligencia artificial, robo de información y amenazas a dispositivos móviles son solo algunas de las amenazas identificadas por un equipo de expertos. La creciente sofisticación de los ataques y la complejidad del panorama digital exigen una mayor preparación.
El panorama del ransomware ha evolucionado rápidamente en 2024, con RansomHub destronando a LockBit como el líder indiscutible del modelo RaaS. Esta competencia feroz ha dado lugar a herramientas cada vez más sofisticadas, como las «asesinas de EDR», que buscan anular las defensas de las empresas. Jakub Souček, ESET Senior Malware Researcher, prevé que para 2025 esta tendencia se intensifique, con nuevos actores RaaS adoptando lenguajes de programación modernos para ampliar su alcance.
Jakub Souček también alerta sobre el riesgo de que la desregulación de las redes sociales en 2025 permita la proliferación de contenidos generados por IA, como deepfakes y campañas de desinformación altamente personalizadas. Estas tácticas podrían ser utilizadas para manipular a la opinión pública y cometer fraudes a gran escala.
La caída de RedLine Stealer a manos de la Operación Magnus ha dejado un vacío en el mercado de malware como servicio (MaaS). Aunque su creador ha escapado a la captura, la identificación pública y las acusaciones legales en su contra disuadirán a otros de continuar con este proyecto. Alexandre Côté Cyr, ESET Malware Researcher, espera que, con la base de datos de afiliados en manos de las autoridades, otros actores de MaaS aprovechen esta oportunidad para expandir sus operaciones en 2025.
Los usuarios de dispositivos móviles enfrentan una nueva amenaza: el malware distribuido a través de PWA y WebAPK. Estas aplicaciones maliciosas, que se hacen pasar por apps bancarias legítimas, ponen en riesgo las cuentas y los datos personales de millones de usuarios. Lukáš Štefanko de ESET advierte que esta tendencia se intensificará en 2025, lo que subraya la necesidad de estar alerta y adoptar medidas de seguridad adicionales.
En opinión de Andy Garth, ESET director of Government Affaris , la Directiva NIS2, junto con otras iniciativas como la Ley de IA, la CRA y la Ley de Ciber Solidaridad, está configurando un nuevo marco regulatorio para la ciberseguridad en Europa. En 2025, las organizaciones se enfrentarán a mayores exigencias en materia de gestión de riesgos cibernéticos, protección de datos y respuesta a incidentes. La interconexión de los SOC a través de la Ley de Ciber Solidaridad representa un paso importante hacia una mayor resiliencia cibernética en la UE.
