Minuto a Minuto

Nacional La ley de la Coordinadora
          Pero estos son los hechos, esta la escalada, estos los riesgos y esa la decisión de Sheinbaum de resistir el chantaje por lo que no queda más que apoyarla ante la arremetida de quienes en el gobierno pasado fueron siervos y hoy la combaten
Deportes Raúl Jiménez regresa al Wolverhampton
Rob Edwards destacó que la llegada de Raúl Jiménez aportará experiencia, liderazgo y un profundo conocimiento del Wolverhampton
Internacional EE.UU. usa un dron marítimo en rescate tras caída de helicóptero por ataque iraní
El dron marítimo Corsair de la Quinta Flota de EE.UU. fue desplegado por su cercanía al área del incidente y su capacidad operativa
Nacional Sheinbaum recibe a director de J.P. Morgan para hablar sobre México y Norteamérica
Sheinbaum y J.P. Morgan conversaron sobre las perspectivas económicas de México y la importancia de la agenda comercial de Norteamérica
Nacional México y EE.UU. suspenden intercambio de animales vivos por gusano barrenador del ganado
El USDA confirmó tres nuevos casos del gusano barrenador del ganado en Texas, además de uno detectado en un perro en Nuevo México
Ver más noticias
Nacional
Pronostican ransomware más resistente y nuevas amenazas a finanzas móviles para 2025
Foto de Michael Geiger en Unsplash

Pronostican ransomware más resistente y nuevas amenazas a finanzas móviles para 2025

El Kaspersky Security Bulletin es una serie anual de predicciones de fin de año e informes analíticos sobre desarrollos clave en el mundo de la ciberseguridad

noviembre 28, 2024

En el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, los expertos de la compañía compartieron su visión sobre la evolución del panorama de ciberseguridad financiera en 2025.

Una de las tendencias señaladas en el informe es que, a medida que disminuyen los ataques con malware financiero tradicional para PC, las ciberamenazas financieras para smartphones aumentan. En 2024, en América Latina, el número de usuarios afectados por amenazas móviles se incrementó 70% en este periodo y se espera que esta tendencia continúe en 2025. En el caso de México el incremento también fue de 70%.

El Kaspersky Security Bulletin es una serie anual de predicciones de fin de año e informes analíticos sobre desarrollos clave en el mundo de la ciberseguridad. El año pasado, la mayoría de las predicciones de los expertos de Kaspersky sobre la evolución de amenazas de crimeware y ciberamenazas financieras para 2024 se hicieron realidad. Entre ellas se incluían un aumento en los ciberataques impulsados por inteligencia artificial, un auge en los fraudes dirigidos a sistemas de pago directo, un incremento en paquetes de código abierto con backdoor, técnicas de ransomware más sofisticadas y otras.

En 2025, se anticipan más avances en técnicas de ransomware. Primero, el ransomware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo cifrar los datos. Aun si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa. En segundo lugar, las organizaciones de ransomware avanzadas comenzarán a utilizar criptografía post-cuántica a medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware “a prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus datos. Tercero, se prevé un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan sólo $40 dólares, lo cual, incrementará la frecuencia de incidentes.

Se anticipa un aumento en los ataques basados en información robada para 2025. Los stealers populares, como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las autoridades y adoptarán nuevas técnicas. Esto significa que aparecerán nuevos actores, y la información robada se usará de diversas formas.

Otras predicciones importantes incluyen:

-Ataques a Bancos Centrales e iniciativas de Open Banking: Los sistemas de pago instantáneo administrados por bancos centrales serán un objetivo de los ciberdelincuentes, quienes podrían acceder a datos sensibles.

-Incremento de ataques a la cadena de suministro en proyectos de código abierto: Tras incidentes como el de la backdoor en XZ, se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.

-Más IA y aprendizaje automático en la defensa cibernética: Se espera una mayor adopción de inteligencia artificial para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.

-Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.

Conocer de manera anticipada las amenazas financieras que usuarios e instituciones enfrentarán el año próximo resulta de gran utilidad para planear una defensa adecuada”, comentó María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

“En el caso específico de las empresas, la mejor defensa será una combinación de inteligencia de amenazas, análisis predictivo y monitoreo continuo para proteger datos y operaciones críticas contra atacantes sofisticados”, concluyó.

Aquí pueden descargar el informe.