El negocio del cibercrimen se prepara para un 2025 lleno de amenazas

Los ataques de los cibercriminales van en aumento. Según la firma de investigación especializada en economía cibernética global, Cybersecurity Ventures, se espera que para el próximo año los costos relacionados a las ciberamenazas crezcan un 15 %, alcanzando los US$10,5 billones en todo el mundo.

Los ataques de los cibercriminales van en aumento. Según la firma de investigación especializada en economía cibernética global, Cybersecurity Ventures, se espera que para el próximo año los costos relacionados a las ciberamenazas crezcan un 15 %, alcanzando los US$10,5 billones en todo el mundo.

“Esto representa la mayor transferencia de riqueza económica en la historia, pone en riesgo los incentivos para la innovación y la inversión, es exponencialmente mayor que los daños causados por desastres naturales en un año y será más rentable que el comercio global de todas las principales drogas ilegales combinadas”, detalla la investigadora.

Este año hemos sido testigos cómo, mediante el uso de la inteligencia artificial generativa, los ataques se han ido sofisticando. La IA les está ayudando a programar los códigos de sus malware (virus informáticos); a escribir los mensajes que distribuyen en sus campañas de phishing (mensajes o correos falsos que parecen legítimos); y a suplantar las voces y rostros de figuras públicas para apalancar sus estafas y engaños (deep fakes).

Lea también: Cómo la guerra cibernética ahora también se libra con inteligencia artificial

Solo en Colombia, según cifras manejadas por la firma de seguridad informática Kaspersky, entre octubre de 2023 a octubre de 2024 se han registrado 26 millones de ataques en los que se empleó un malware, lo que se traduce en un promedio de 72.000 al día. Los principales objetivos han sido el sector de la salud y la ciencia, las industrias manufactureras, así como las de tecnologías de la información y servicios.

Las principales modalidades de ciberdelincuencia en el país, en el último año, ha sido el phishing (con 37,5 millones de ataques), los troyanos bancarios (con 87.000 ataques) y el ransomware ( con más de 40.000). Tenga en cuenta que estas cifras pueden ser mucho mayores, pues las aquí presentadas solo son las que alcanza a detectar Kaspersky.

El panorama para el año 2025 muestra un mayor grado de sofisticación de los ataques, así como un incremento de las amenazas en sectores como el financiero, el empresarial y el de las infraestructuras críticas. Aquí un balance de las principales predicciones que hacen los analistas en la materia.

Protagonismo de la IA generativa

La investigadora del laboratorio de ESET en América Latina, Fabiana Ramírez Cuenca, asegura que en 2025 veremos la continuidad del uso de la inteligencia artificial en la mejora de las campañas de los ciberdelincuentes, especialmente en aquellas que involucren tácticas de ingeniería social. “Su uso se verá en el aprovechamiento de los algoritmos para el diseño de códigos maliciosos; el posible abuso de aplicaciones de compañías que usen algoritmos IA open source y, por supuesto, la sofisticación de los deepfakes y la posible interacción con la realidad virtual.”, agrega Ramirez Cuenca.

Todo esto llevará, anticipa la analista, a que aumenten las presiones por la implementación de leyes que regulen el uso de la inteligencia artificial, enfocadas estas en la protección de los derechos humanos y la seguridad informática, tal y como ya hemos visto en otras regulaciones donde ya hay un marco normativo claro en la materia, como lo es el caso de la Unión Europea.

Esto permitiría la imposición de mayores filtros en el uso malicioso de estas herramientas, las cuales, mientras estén a la orden de los cibercriminales, seguirán siendo un instrumento poderoso para la sofisticación de sus ataques.

Aumento de los steelers

La predicción que hace el gerente para Américas del Equipo Global de Respuestas a Emergencias de Kaspersky, Eduardo Chavarro, es que los steelers cobrarán aún más protagonismo.

Estos son un tipo de software malicioso que se enfocan en robar la información sensible de las víctimas, tales como credenciales bancarias y de acceso a sus correos electrónicos y redes sociales. También acceden al historial de navegación y demás información almacenada en los navegadores. Estos suelen distribuirse mediante modalidades de phishing, adjuntos en archivos infectados o en enlaces maliciosos.

Le puede interesar: Criminales están robando la imagen de famosos para estafar a sus víctimas

En el ámbito de la seguridad informática, los stealers son tipos de software malicioso diseñados específicamente para robar información sensible de las víctimas, como credenciales de inicio de sesión, datos bancarios, cookies, historial de navegación, información almacenada en navegadores, y a veces incluso criptomonedas de billeteras digitales.

Estos programas suelen distribuirse a través de técnicas como phishing, archivos adjuntos infectados, o enlaces maliciosos, y una vez que se instalan en el sistema de la víctima, recopilan y envían la información robada a los atacantes.

Envenenamiento de datos

El ransomware (un archivo malicioso que secuestra los datos de sus víctimas - usualmente empresas u organizaciones-) es una amenaza que se ha venido posicionando en los últimos años. Aún así, Cahavarro cree que no ha alcanzado su límite y que el próximo año veremos una especie de mutación.

Según lo explicado, muchos atacantes no buscarán encriptar los datos mediante el ransomware, sino “envenenarlos”, es decir, alterarlos para sabotear la operación que las empresas u organizaciones hacen con los mismos. En estos objetivos también podríamos presenciar casos de destrucción de datos, lo que en términos económicos implica un impacto considerable para las organizaciones.

Las infraestructuras críticas en riesgo

Los analistas también coinciden en que los sistemas para garantizar el desarrollo, seguridad y bienestar (como las de distribución de energía eléctrica, agua, telecomunicaciones, bancos y salud) se podrían ver fuertemente amenazados en 2025.

La creciente digitalización de los sistemas con los que operan los hacen vulnerables a los ciberataques. Estados Unidos fue el primero en demostrar que una amenaza de este tipo puede causar importantes daños en la red eléctrica. Lo hizo mediante el desarrollo experimental del software al que llamaron “Aurora”.

También está el caso de Black Energy e Industroyer, ambos usados en Ucrania para afectar las redes eléctricas. Los atacantes podrían dirigir sus amenazas a estas infraestructuras con fines políticos, de guerra o financieros.

Lo que muestran todas estas cifras es que no importa si somos una empresa, un gobierno o una persona del común, todos estamos en la mira de los atacantes. Ante un 2025 tan desafiante en la materia, es importante darle protagonismo a la ciberseguridad en nuestra cotidianidad, entendiendo que el mayor conocimiento en estos temas es la mejor defensa contra los cibercriminales.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.