El 2025 se posiciona desde ya como un año desafiante para protección de los sistemas, redes, aplicaciones y datos financieros de los colombianos, según el más reciente informe Kaspersky Security Bulletin, en el que esta empresa especializada en seguridad informática alertó que el celular será el próximo gran objetivo de los ciberdelincuentes.
De hecho, se trata de un fenómeno que evidencia un cambio en las tácticas de los actores maliciosos, quienes buscan explotar la creciente dependencia de los dispositivos móviles para realizar transacciones financieras, almacenar datos sensibles y gestionar actividades cotidianas.
Incluso se ha registrado un descenso en los ataques tradicionales dirigidos a PC, mientras que las ciberamenazas financieras enfocadas a atacar smartphones han aumentado drásticamente durante 2024.
En América Latina, el número de usuarios afectados por ciberataques móviles creció un 70% solamente este año, mientras que en Colombia este incremento fue incluso mayor, alcanzando el 72%.
Qué ataques financieros son dirigidos a teléfonos
Con el auge de los pagos digitales y las aplicaciones bancarias, los smartphones han pasado a ser el blanco preferido de los atacantes y las amenazas más preocupantes incluyen:
- Troyanos bancarios avanzados: Herramientas que se infiltran en dispositivos móviles para capturar credenciales de acceso a bancos y aplicaciones financieras.
- Simjacking y fraude SIM: Técnicas para secuestrar tarjetas SIM y realizar transferencias no autorizadas desde cuentas bancarias vinculadas.
- Falsas aplicaciones financieras: Apps fraudulentas diseñadas para robar información personal y financiera bajo la apariencia de servicios legítimo
Nuevas modalidades de ransomware en 2025
El informe de Kaspersky también destaca avances significativos en técnicas de ransomware, también conocido como "secuestro de datos", el cual es una de las mayores amenazas cibernéticas del próximo año al traer modalidades evolucionadas cómo:
1. Envenenamiento de datos
A diferencia del ransomware tradicional, que simplemente encripta datos, los ciberdelincuentes ahora manipularán bases de datos, introduciendo información falsa o errónea. Aunque las víctimas logren descifrar sus archivos, la integridad de los datos quedará comprometida, lo que genera consecuencias graves para empresas que dependen de esta información para tomar decisiones críticas.
2. Criptografía post-cuántica
Con los avances en la computación cuántica, los atacantes están adoptando técnicas de cifrado más sofisticadas. Este ransomware "a prueba de cuántica" será prácticamente imposible de descifrar con computadoras tradicionales o incluso cuánticas, dificultando la recuperación de datos y aumentando la presión sobre las víctimas para pagar el rescate.
3. Ransomware como servicio (RaaS)
La creciente disponibilidad de kits de ransomware por precios tan bajos como 60 dólares ha permitido a los ciberdelincuentes con poca experiencia lanzar ataques sofisticados. De hecho, este modelo democratiza el ransomware, incrementando la frecuencia y alcance de los incidentes y es por ello que se prevé un aumento significativo en ataques coordinados desde plataformas clandestinas.
Otras amenazas cibernéticas clave para 2025
1. Ataques a sistemas de Open Banking
El crecimiento de los sistemas de pago instantáneo administrados por bancos centrales y plataformas de banca abierta (Open Banking) los convierte en objetivos de alto valor para los ciberdelincuentes. Acceder a estas infraestructuras permitiría a los atacantes robar grandes cantidades de datos sensibles, especialmente con la llegada en 2025 de una plataforma como Bre-B, del Banco de la República, que permitirá realizar transacciones interbancarias.
2. Incremento en ataques a la cadena de suministro
La proliferación de proyectos de código abierto con vulnerabilidades, como backdoors, es otro punto crítico. Estos incidentes pueden comprometer aplicaciones ampliamente utilizadas, afectando a miles de usuarios de manera simultánea.
3. Malware basado en blockchain
La aparición de nuevos protocolos de blockchain traerá consigo malware diseñado para explotar sus características únicas. Los ciberdelincuentes podrían usar estas redes para actividades ilícitas, como el blanqueo de dinero o el desarrollo de nuevas formas de ransomware.
Recomendaciones para usuarios y empresas
Para mitigar los riesgos, Kaspersky recomienda un enfoque integral de seguridad que incluya:
- Educación en ciberseguridad: Capacitar a empleados y usuarios sobre los riesgos asociados con descargar aplicaciones de fuentes no confiables y realizar transacciones en redes no seguras.
- Análisis predictivo e inteligencia de amenazas: Adoptar tecnologías avanzadas para identificar patrones anómalos y prevenir ataques.
- Protección proactiva de dispositivos móviles: Instalar soluciones de seguridad específicas para smartphones y mantener las aplicaciones actualizadas.
- Implementar criptografía robusta: Prepararse para las nuevas técnicas de cifrado utilizadas por los atacantes, invirtiendo en herramientas avanzadas.
Ver todos los comentarios en https://www.xataka.com.co
VER 0 Comentario