Al igual que todas las tecnologías, el cibercrimen evoluciona, por ello no es extraño que las ciberamenazas en 2025 presenten un poco de todo, desde viejas amenazas de siempre hasta el crecimiento de algunas actividades nocivas como el voice phishing y la internacionalización del crimen. Como muestra, el reciente informe Global de Amenazas 2025 de CrowdStrike identificó 257 actores de amenazas globales.
Adam Myers, Jefe de Operaciones de Contra-Adversarios de CrowdStrike y expositor a cargo del informe, pone cifras concretas: “Una de las grandes cosas que explotó fue el aumento de la ingeniería social, particularmente usando phishing de voz, donde vimos un aumento del 442 %”.
Este modus operandi de los criminales se da como resultado de que la protección de endpoints se vuelve más difícil, gracias a las nuevas tecnologías, lo que trae como consecuencia que “los adversarios buscan un enfoque más fácil”, explica el vocero.
Este ‘enfoque más fácil’ implica atacar el elemento humano, explotando la confianza y manipulando a los empleados para obtener acceso a sistemas sensibles. El informe detalla casos en los que los atacantes se hacen pasar por usuarios y personal de soporte de TI para manipular al personal del servicio de asistencia para que restablezcan contraseñas o proporcionen información confidencial.
Como dato curioso, se registró un aumento del 50 % en brokers de acceso, también conocidos como ‘intermediarios de acceso inicial’ (IAB), cuyo único objetivo es obtener acceso a un objetivo. “No llevan a cabo ransomware, extorsión de datos o cualquier actividad posterior. Se limitan a obtener acceso y luego lo venden al mejor postor”, dice Myers.
IA y Ciberamenazas en 2025: Un Arma de Doble Filo
El informe también subraya el papel creciente de la Inteligencia Artificial en las ciberamenazas en 2025, especialmente el uso de la variante generativa (GenAI) que está cambiando la forma en que opera el mercado criminal. Como muestra, Myers recuerda:
“La IA generativa reduce la barrera de entrada para llevar a cabo ciberataques efectivos. Algunas de las estadísticas alarmantes son que los correos electrónicos de phishing generados por IA tienen un mayor porcentaje de clics, el 54 % en comparación con los escritos por seres humanos que tenían un 12 % de clics”.
El informe señala además una tendencia preocupante de actores norcoreanos que utilizan la IA para crear perfiles en línea ficticios y generar videos deepfake para obtener empleo dentro de las organizaciones objetivo. Estos ‘empleados’ luego explotan su acceso interno para llevar a cabo actividades maliciosas.
China: Liderando las Ciberamenazas en 2025
El informe de CrowdStrike identifica a China como el origen de amenazas número uno del planeta, con un aumento del 150 % en la actividad en todos los sectores en 2024. “Después de décadas de inversión en las capacidades ofensivas de China, ahora están a la par con otras potencias mundiales”, advierte Myers.
El informe detalla cómo los adversarios chinos se están especializando cada vez más, dirigiéndose a industrias y tecnologías específicas con estrategias de ataque personalizadas. También se están volviendo más hábiles para mantener el sigilo y evitar la detección, utilizando técnicas como bases de retransmisión operativas (redes de enrutadores infectados) para enmascarar sus actividades.
La Nube: Un Nuevo Campo de Batalla para las Ciberamenazas en 2025
El informe también destaca la creciente importancia de la seguridad en la Nube en el contexto de las ciberamenazas en 2025. Con un aumento del 25 % en las intrusiones en la Nube, donde un 35 % de esas intrusiones utilizan credenciales válidas, incluyendo técnicas de pulverización de contraseñas.
“Los ataques de pulverización de contraseñas evolucionaron en 2024 para ir más allá del intercambio empresarial tradicional y la infraestructura de Microsoft, para ir tras la Nube y obtener acceso a esta infraestructura”, dice el vocero.
Otro objetivo creciente buscado por los criminales es el mercado SaaS: “Estamos viendo cómo los adversarios utilizan SaaS como arma para ataques posteriores. Los estamos viendo yendo por bases de datos en la Nube no seguras, que son objetivos más fáciles”.
Pero según Myers, la conclusión clave del informe es, “en primer lugar, que las identidades siguen siendo cada vez más el blanco de los adversarios año tras año”. Y por ello, es necesario enfocarse en estrategias de Ciberseguridad que protejan esas identidades porque así es como los adversarios están entrando. Una vulnerabilidad seguida de la visibilidad entre dominios:
“Tienes que tener en cuenta el dominio de la Nube. Y tienes que estar mirando el tipo de datos de terceros y los dispositivos no gestionados porque los adversarios podrían apuntar a una pequeña parte dentro de la identidad, obtener acceso a la Nube, y luego usar eso para empujar una herramienta de monitorización y gestión remota a un endpoint”.
