Recientemente publicado, el estudio “Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras” dio a conocer sus predicciones para el año que se avecina y destaca varias tendencias crecientes en el cibercrimen, como son los stealers y el envenenamiento de datos, entre otros riesgos cibernéticos para 2025.
Los stealers son definidos por el Centro Criptológico Nacional de España (CCN-CERT) como un tipo de malware que roba información confidencial de dispositivos infectados y que se utiliza tanto en ciberespionaje como en cibercrimen. Según Kaspersky, esta modalidad delictiva se constituirá en uno de los principales dolores de cabeza en Ciberseguridad para 2025.
El estudio, disponible en este enlace, destaca además la evolución del ransomware, que ya no solo podrá secuestrar los datos, sino que también podrá envenenarlos manipulando de forma encubierta o introduciendo información errónea en las bases de datos y chantajeando a las empresas para que encuentren este “sabotaje”.
Otra de las víctimas potenciales que se verá afectada en 2025 será la comunidad de código abierto (Open Source), cuyas librerías serán infectadas por cibercriminales. Recordemos que estas librerías son usadas por millones de desarrolladores en innumerables proyectos.
IA, Blockchain y otros riesgos cibernéticos de 2025
Como era de esperarse, los criminales también usarán tecnologías en auge para realizar sus ataques durante 2025, y esto incluirá el uso de Inteligencia Artificial, Blockchain e incluso iniciativas como el Open Banking.
Un ejemplo es el uso de la Inteligencia Artificial Generativa para crear malware sin necesidad de código, pero al mismo tiempo, la IA será adoptada cada vez más en ciberdefensa para acelerar la detección de anomalías, reducir la duración del análisis mediante capacidades predictivas, automatizar la respuesta y reforzar las políticas para contrarrestar las amenazas emergentes.
En cuanto al Blockchain, el informe de Kaspersky destaca nuevos ataques usando esta tecnología para enmascarar el malware. Recordemos el incidente de NKN, un protocolo de red peer-to-peer (P2P) basado en Blockchain que se utiliza para compartir ancho de banda y entregar datos, y que fue explotado por ciberdelincuentes para propagar malware en 2023.
Otra tecnología que parece anticiparse al futuro es el desarrollo de ransomware que utilizaría técnicas de cifrado resistentes a la computación cuántica. Es decir, malware diseñado para resistir los intentos de descifrado tanto de ordenadores tradicionales como cuánticos.
En cuanto al Open Banking, gracias a su crecimiento global y en América Latina, se ha convertido en un blanco tentador para los criminales, que atacarán con mayor intensidad a las plataformas de pagos instantáneos como Pix en Brasil o Bre-B en Colombia a través de sus API.
China, Brasil y el RaaS
Aparte de los stealers, el envenenamiento de datos, Blockchain e IA, otros riesgos criminales provendrán de algunas geografías, como es el caso de China, que se abre a nuevos mercados crecientes como ocurre con América Latina. Igual sucederá con el malware creado en Brasil, que seguirá creciendo.
En este último punto, Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky, recordó que en un reciente top 20 de malware global, 12 de ellos provenían del mercado carioca.
Otra tendencia criminal que sigue creciendo es el RaaS o Ransomware-as-a-service, una modalidad criminal donde los actores menos experimentados podrán lanzar ataques sofisticados arrendando los servicios de terceros, con tarifas que arrancan desde los 40 dólares.
