Nuevas técnicas de ataque a dispositivos móviles y otras amenazas que definirán el futuro inmediato

La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la “innovación constante en el ecosistema criminal”.

La ciberseguridad se mantendrá durante 2025 en la agenda de empresas como punto importante a cumplir. Así lo prevén los expertos, que están publicando sus previsiones para los próximos meses.

ESET, por ejemplo, apunta al ransomware, la inteligencia artificial, el robo de información, las amenazas móviles y las regulaciones gubernamentales como los cinco grandes factores que trazarán la actualidad en este campo.

Para empezar, esta compañía espera que las herramientas “asesinas de EDR” capaces de desactivar herramientas de seguridad avanzadas aumenten en sofisticación y se vuelvan más difíciles de detectar todavía.

También apuesta por que los actores del ecosistema RaaS (ransomware como servicio) adopten los lenguajes Rust y Go. Esto se enmarca en un clima de “innovación constante en el ecosistema criminal”, en sus palabras.

Otro futurible es la desregulación de las redes sociales y las firmas tecnológicas, que derivaría en una pérdida de calidad a nivel de contenido, la creación perfiles falsos y un incremento de las campañas de spam. Aquí entran factores como la desinformación, el phishing y las estafas impulsadas por inteligencia artificial.

“Los atacantes podrían aprovechar pequeños modelos GPT de código abierto entrenados con datos de cuentas secuestradas para imitar estilos de comunicación y realizar estafas más convincentes, como las de emergencia familiar o románticas”, advierten desde ESET.

En tercer lugar, tras el fin de RedLine Stealer se ha generado un vacío que los investigadores de seguridad opinan que será ocupado por la actividad de otros autores de MaaS (malware como servicio) para robar información.

Si todo va según lo previsto, en 2025 se intensificarán las amenazas a dispositivos móviles Android e iOS a través de nuevas técnicas de ataque. Por ejemplo, por medio de la explotación de aplicaciones web progresivas (PWA) y los WebAPK, distribuyendo software malicioso que suplanta la identidad de organizaciones legítimas para hacerse con contraseñas y códigos de autenticación.

Por último, todo está preparado para que se deje sentir el impacto de normativas como la Directiva NIS2 y las obligación de notificar incidentes. La ciberseguridad se consolidará el año que viene como prioridad estratégica. Otras regulaciones importantes serán la Ley de IA, la Ley de Ciberresiliencia y la Ley de Cibersolidaridad.

Lea también : El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025