Icono del sitio FUENTES INFORMADAS

El ‘ransomware’ seguirá siendo el ciberdelito más alterable en 2025

Google Cloud Security - GOOGLE BLOG. / Fuente: EP

Existe también una creciente amenaza del ‘malware’ Infostealer que, a pesar de no ser nueva, demuestra un preocupante aumento de sofisticación y eficacia

Según prevé Google Cloud Security, el ransomware seguirá siendo el tipo de ciberdelito más disruptivo a nivel mundial, tanto por el volumen de incidentes como por el alcance del daño potencial de cada ataque, y se prevé que aumente fuera de las fronteras estadounidenses a lo largo del 2025, informa EP.

Esta sección del gigante de las Tecnologías de la Información y las Comunicaciones (TIC) ha llegado a esta conclusión en su informe Predicciones de ciberseguridad 2025, donde se recogen los pronósticos de expertos y equipos de seguridad de Google Cloud, Mandiant Consulting, Google Security Operations o VirusTotal, entre otros.

Las previsiones, que recoge EP del estudio sobre ciberseguridad, se refieren a factores que van a definir el futuro de la ciberseguridad durante el año 2025, entendiendo que la industria seguirá innovando mientras que las organizaciones enfrentarán desafíos cambiantes en un amplio panorama de ciberamenazas.

Una Inteligencia Artificial (IA) en auge

En primer lugar, Google pronostica que la Inteligencia Artificial (IA) seguirá creciendo en interés y uso por parte de los ciberdelincuentes, para intensificar y sofisticar sus ataques, así como por parte de los equipos de ciberseguridad, con el objetivo de automatizar tareas, mejorar la eficiencia de las investigaciones y permitir operaciones de seguridad semiautónomas.

Subrayan desde el gigante que los ciberdelincuentes seguirán adoptando herramientas basadas en IA a gran velocidad para aumentar y ayudar a sus operaciones online en las distintas fases del ciclo de vida de los ataques. Google considera también que los rápidos avances en este ámbito están cambiando las tácticas tanto para los defensores como para los atacantes.

Por ello, de cara a 2025 según informa EP, la compañía espera ver una segunda fase de la IA y la seguridad en acción. Que consistirá en pasar de los pilotos y los prototipos a su despliegue y adopción a gran escala y “con casos de uso reales”, tal y como ha explicado el director de la Oficina del CISO, Iberia & Latam de Google Cloud, Jorge Blanco.

Campañas de phishing con correos maliciosos

El gerente insiste en que las empresas se deben preparar para neutralizar estas ciberamenazas perfeccionadas y ha subrayado que el ransomware, que “lleva cuatro o cinco años siendo el top de las preocupaciones de los responsables de seguridad de la información de las organizaciones”, seguirá siendo la más preocupante a nivel global, ya que se prevé que aumente fuera de Estados Unidos en 2025.

Esto se debe a dos motivos, según recoge EP. El primero, porque es un negocio muy lucrativo y de muy bajo riesgo para los atacantes y, segundo, porque se está registrando un mayor uso de la IA generativa para hacer más eficaces las campañas de difusión de este malware. Así, Blanco también ha matizado que los vectores de entrada siguen siendo campañas de phishing con correos maliciosos o webs que se hacen pasar por legítimas, así como deepfakes y otras publicaciones en redes sociales.

De la misma forma, se está dando una creciente amenaza del malware Infostealer que, a pesar de no ser una amenaza nueva, está demostrando un preocupante aumento de sofisticación y eficacia. “Suele ser el primer paso para un siguiente ataque porque una vez han robado una credencial de un sistema o servicio online, pueden continuar avanzando o dando movimientos laterales hasta llegar a su objetivo final”, ha añadido el directivo.

Google ha apuntado en su informe que estas empresas deben prepararse para la era de la criptografía postcuántica, de forma que deben empezar a comprender los riesgos que plantea la computación cuántica; y que se está dando un mayor interés en Web3 y robos de criptomonedas.

Deberán invertir en controles de seguridad mejorados y herramientas de monitorización para ayudar a detectar ataques en las etapas más tempranas de su ciclo de vida, así como ayudar a prevenir robos. Esto, porque los ciberdelincuentes seguirán centrándose en las vulnerabilidades de los contratos inteligentes y el robo de claves privadas para extorsionar a los usuarios.

Conflictos geopolíticos

Como no podía ser de otra forma, Google también pone el foco en las ciberamenazas registradas en las grandes potencias del este de Europa, Asia y Oriente Medio, subrayando que la guerra de Ucrania seguirá siendo el foco principal de las operaciones de espionaje cibernético y que las tácticas patrocinadas por el Estado de los Cuatro grandes (Rusia, China, Corea del Norte e Irán) seguirán evolucionando.

De ser así, según publica EP, Rusia se servirá de ciberataques y operaciones de información para apoyar sus intereses globales, con gobiernos y organizaciones de Oriente Medio y el norte de Europa. Asimismo, los rusos seguirán utilizando una variedad de tácticas para promover los intereses rusos y debilitar a los oponentes.

Google también ha señalado que los conflictos geopolíticos impulsan las amenazas y que los países que se alinean con estos enfrentamientos pueden sufrir consecuencias en el ámbito cibernético.

Así también, Google pronostica que las inversiones institucionales que China ha realizado para equipar a sus operadores de amenazas cibernéticas durante la última década seguirán impulsando el volumen de actividad de amenazas y las tendencias de desarrollo de capacidades hasta 2025. Según la firma, se espera seguir observando a los actores maliciosas que apoyan al Estado chino seguir ejecutando tareas sigilosas, incluidas las redes Operational Relay Box (ORB), para ocultar el tráfico de operadores y explotar vulnerabilidades zero day.

Irán, por su parte se enfocará en el conflicto con Israel y Hamás, respaldando a su vez operaciones dirigidas a gobiernos y organizaciones de Oriente Medio y el Norte de África, mientras que Corea del Norte continuará con campañas de ciberespionaje y cibercrimen para apoyar sus objetivos geopolíticos y generar ingresos mediante el robo de criptomonedas.

Seguridad y planificación de respuesta

El informe también destaca las tendencias que se darán en 2025 en los países de Europa, Oriente Medio y África (EMEA), que se basan en tres focos, según informa EP.

El primero determina que 2025 será un año “crucial” para el cumplimiento de la nueva Directiva de Seguridad de Redes e Información (NIS2), que impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores. Las organizaciones deberán invertir en programas de capacitación y tecnologías enfocadas a la seguridad y planificación de respuesta a incidentes para cumplir con lo que exige esta legislación.

Otro sería la seguridad en la nube, que seguirá siendo una prioridad clave y que se debe tener cuidado con errores de configuración, una supervisión inadecuada, la reutilización de credenciales o las malas prácticas de seguridad en entornos de nube no gestionados. Y el último foco, los conflictos geopolíticos antes referidos.

Salir de la versión móvil