El informe Kaspersky Security Bulletin: crimeware y ciberamenazas financieras en 2025, desvela una interesante evolución del panorama de la ciberseguridad financiera del próximo año: a medida que disminuye el número de ataques con malware financiero o bancario tradicional para PCs, las ciberamenazas financieras para smartphones aumentan. En concreto, el número de usuarios afectados por amenazas financieras móviles aumentó un 102% a nivel mundial en comparación con 2023, según datos de Kaspersky, quien asegura que se espera que esta tendencia continúe en 2025.
Las predicciones de Kaspersky para 2024 sobre ciberamenazas financieras se confirmaron en gran medida. Para 2025, el panorama se torna aún más sombrío. El ransomware evolucionará hacia tácticas más destructivas, como el envenenamiento de datos, que no solo cifrará información sino que también la corromperá, causando pérdidas financieras significativas y daños reputacionales a las empresas. Además, el uso de criptografía post-cuántica y el auge del ransomware como servicio (RaaS) permitirán a los cibercriminales lanzar ataques más sofisticados y a gran escala, dificultando la recuperación de los datos y aumentando el costo de los incidentes.
Asimismo, se espera un aumento en los ataques basados en información robada en 2025. Stealers populares como Lumma, Vidar, Redline, entre otros, se adaptarán y adoptarán nuevas técnicas al tiempo que aparecerán nuevos actores, y toda la información robada será utilizada.
Otras predicciones importantes según los expertos de Kaspersky incluyen:
- Ataques contra bancos centrales e iniciativas de banca abierta
- Incremento en ataques a la cadena de suministro en proyectos de código abierto
- Más Inteligencia Artificial (IA) y aprendizaje automático en la defensa
- Aparición de nuevas amenazas basadas en blockchain
“En opinión de Fabio Assolini, jefe de la unidad latinoamericana del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky, la resiliencia frente a las ciberamenazas financieras requerirá medidas de seguridad sólidas, tanto de usuarios individuales como de empresas. Asegura que la mejor defensa combinará inteligencia de amenazas, análisis predictivo, monitorización continua y una mentalidad zero trust para proteger datos y operaciones críticas de atacantes sofisticados y que “es importante organizar programas regulares de capacitación en ciberseguridad para empleados y advertirles sobre posibles ciberamenazas, ya que el personal desinformado es uno de los vectores iniciales de ataque más comunes que pueden provocar graves pérdidas financieras para una empresa”.
