Con el objetivo de anticiparse a las crecientes amenazas del entorno digital, ESET, líder global en ciberseguridad, ha revelado sus predicciones para 2025. Este análisis, realizado por cinco investigadores y expertos de la compañía, identifica los principales desafíos que marcarán el futuro inmediato, desde ransomware e inteligencia artificial hasta robo de información, amenazas móviles y regulaciones gubernamentales, subrayando la importancia de la preparación frente a un panorama de riesgos cada vez más complejo.
Ransomware: Innovación constante en el ecosistema criminal
En 2024, RansomHub se ha consolidado como uno de los actores destacados del modelo “Ransomware-as-a-Service” (RaaS), desplazando a LockBit. Según Jakub Sou?ek, ESET Senior Malware Researcher, este entorno altamente competitivo impulsa constantes innovaciones, como las herramientas "asesinas de EDR" que tratan de desactivar soluciones de seguridad avanzadas. En 2025, se espera que estas herramientas sean más sofisticadas y difíciles de detectar, evidenciando el continuo esfuerzo de los ciberdelincuentes por superar las barreras de protección. Además, es probable que los nuevos actores en el ecosistema RaaS adopten lenguajes como Rust o Go para sus cifradores, siguiendo la tendencia de los grupos más consolidados, lo que facilita la difusión de sus ataques a múltiples plataformas con un solo código.
Inteligencia Artificial: Un arma de doble filo
Anticipando un cambio geopolítico en 2025, Juraj Jánošík, ESET Head of Automated Systems and Intelligent Solutions, prevé la posible desregulación de las redes sociales y las empresas tecnológicas, lo que podría llevar a una disminución en la calidad de los contenidos y a un aumento de campañas de spam, estafas y phishing generadas por IA, algo que ya hemos observado en 2024. Los contenidos de baja calidad también podrían atraer a usuarios vulnerables en campañas de desinformación y en amplificadores de propaganda. Además, los atacantes podrían aprovechar pequeños modelos GPT de código abierto entrenados con datos de cuentas secuestradas para imitar estilos de comunicación y realizar estafas más convincentes, como las de emergencia familiar o románticas. Además, Jánošík espera un incremento en perfiles falsos o duplicados de figuras públicas que empleen deepfakes y otros contenidos generados por IA, subrayando la necesidad de herramientas de verificación como las insignias de autenticidad en redes sociales.
Robo de información: Un nuevo panorama tras la caída de RedLine Stealer
Este año, la Operación Magnus marcó el fin del RedLine Stealer, un malware cuyo creador, aunque no ha sido arrestado, probablemente no intentará reconstruir debido a su identificación pública y acusaciones legales. Los afiliados de RedLine también tenderán a abandonar el uso de este malware, ya que las fuerzas de seguridad poseen ahora una base de datos con sus nombres de usuario e IPs, considerándolos objetivos prioritarios. En consecuencia, Alexandre Côté Cyr, ESET Malware Researcher, anticipa que el vacío dejado por RedLine impulsará un aumento en la actividad de otros actores de MaaS (Malware-as-a-Service) durante 2025.
Amenazas móviles: El auge de nuevas técnicas de ataque
En 2024, ESET identificó un nuevo vector de ataque que explota las aplicaciones web progresivas (PWA) y los WebAPK para comprometer dispositivos móviles Android e iOS, eludiendo medidas de seguridad tradicionales. Estos ataques distribuyen aplicaciones maliciosas que suplantan la identidad de entidades bancarias legítimas para robar credenciales, contraseñas y códigos de autenticación de dos factores, permitiendo el acceso no autorizado a cuentas bancarias. En este sentido, Lukáš Štefanko, ESET Senior Malware Researcher, prevé que en 2025 aumente el uso de estas tecnologías con fines maliciosos, ya que ofrecen a los ciberdelincuentes una forma eficaz de distribuir aplicaciones de phishing sin depender de tiendas oficiales, mientras que su naturaleza multiplataforma amplía su alcance y escalabilidad.
Regulaciones gubernamentales: La ciberseguridad como prioridad estratégica
Andy Garth, ESET director of Government Affaris, subraya que la implementación de la Directiva NIS2 en 2025 planteará nuevos desafíos para las organizaciones en Europa. Aunque las micro y pequeñas empresas están mayormente exentas, las grandes compañías en sectores críticos podrían requerir que sus proveedores, incluidos los más pequeños, cumplan con las obligaciones de notificación de incidentes, lo que hace esencial que todos los actores estén preparados para evitar quedar fuera del mercado. Además, se anticipa un enfoque renovado en iniciativas de ciberresiliencia, respaldado por nuevas leyes y estrategias, incluida la Ley de IA, diseñada para regular los sistemas de IA centrándose en la transparencia y la confianza; la Ley de Ciberresiliencia (CRA), que garantiza la ciberseguridad de los productos con elementos digitales; y la Ley de Ciber Solidaridad, que establece una red de SOC interconectados en toda la UE. Este impulso continuará en 2025, con el apoyo de estrategias adicionales y nueva financiación destinadas a reforzar las capacidades de ciberdefensa de la UE, una prioridad clave de la nueva Comisión Europea.
