ESET ha compartido sus predicciones para 2025. Este análisis, realizado por cinco investigadores de la compañía, identifica los principales desafíos que marcarán el futuro inmediato. Desde ransomware e inteligencia artificial hasta robo de información, amenazas móviles y regulaciones gubernamentales, subrayando la importancia de la preparación frente a un panorama de riesgos cada vez más complejo.
Índice de temas
Ransomware, la mayor preocupación en ciberseguridad
En 2024, RansomHub se ha consolidado como uno de los actores destacados del modelo “Ransomware-as-a-Service” (RaaS), desplazando a LockBit. Según Jakub Souček, ESET senior malware researcher, este entorno altamente competitivo impulsa constantes innovaciones que tratan de desactivar soluciones de seguridad. En 2025, se espera que estas herramientas sean más sofisticadas y difíciles de detectar. Esto evidencia el continuo esfuerzo de los ciberdelincuentes por superar las barreras de protección. Además, es probable que los nuevos actores en el ecosistema RaaS adopten lenguajes como Rust o Go para sus cifradores.
Inteligencia artificial
Juraj Jánošík, ESET head of automated systems and intelligent solutions, prevé la posible desregulación de las redes sociales y las empresas tecnológicas. Esto podría llevar a una disminución en la calidad de los contenidos y a un aumento de campañas de spam y phishing generadas por IA. Los contenidos de baja calidad también podrían atraer a usuarios vulnerables en campañas de desinformación y en amplificadores de propaganda. Además, los atacantes podrían aprovechar pequeños modelos GPT de código abierto entrenados con datos de cuentas secuestradas para imitar estilos de comunicación y realizar estafas más convincentes, como las de emergencia familiar o románticas. Se espera un incremento en perfiles falsos o duplicados de figuras públicas que empleen deepfakes y otros contenidos generados por IA. Lo que subraya la necesidad de herramientas de ciberseguridad como las insignias de autenticidad en redes sociales.
Robo de información
Este año, la Operación Magnus marcó el fin del RedLine Stealer. Se trata de un malware cuyo creador, aunque no ha sido arrestado, probablemente no intentará reconstruir debido a su identificación pública y acusaciones legales. Los afiliados de RedLine también tenderán a abandonar el uso de este malware, ya que las fuerzas de ciberseguridad poseen ahora una base de datos con sus nombres de usuario e IPs, considerándolos objetivos prioritarios. En consecuencia, se anticipa que el vacío dejado por RedLine impulsará un aumento en la actividad de otros actores de MaaS (Malware-as-a-Service) durante 2025.
Amenazas móviles
En 2024, ESET identificó un nuevo vector de ataque que explota las aplicaciones web progresivas (PWA) y los WebAPK para comprometer dispositivos móviles Android e iOS, eludiendo medidas de seguridad tradicionales. Estos ataques distribuyen aplicaciones maliciosas que suplantan la identidad de entidades bancarias legítimas para robar credenciales, contraseñas y códigos de autenticación de dos factores, permitiendo el acceso no autorizado a cuentas bancarias. En este sentido se prevé que en 2025 aumente el uso de estas tecnologías con fines maliciosos. Estas ofrecen a los ciberdelincuentes una forma eficaz de distribuir aplicaciones de phishing sin depender de tiendas oficiales, mientras que su naturaleza multiplataforma amplía su alcance.
Regulaciones gubernamentales
Andy Garth, ESET director of government affaris, subraya que la implementación de la directiva NIS2 en 2025 planteará nuevos desafíos para las organizaciones en Europa. Aunque las micro y pequeñas empresas están mayormente exentas, las grandes compañías en sectores críticos podrían requerir que sus proveedores, incluidos los más pequeños, cumplan con las obligaciones de notificación de incidentes, lo que hace esencial que todos los actores estén preparados para evitar quedar fuera del mercado. Además, se anticipa un enfoque renovado en iniciativas de ciberresiliencia, respaldado por nuevas leyes y estrategias, incluida la Ley de IA, diseñada para regular los sistemas de IA centrándose en la transparencia y la confianza; la Ley de Ciberresiliencia (CRA), que garantiza la ciberseguridad de los productos con elementos digitales; y la Ley de Ciber Solidaridad, que establece una red de SOC interconectados en toda la UE. Este impulso continuará en 2025, con el apoyo de estrategias adicionales y nueva financiación destinadas a reforzar las capacidades de ciberdefensa de la UE, una prioridad clave de la nueva Comisión Europea.
