El ransomware, el phishing y el malware, las mayores amenazas de ciberseguridad en 2025

By Paula Beatriz Cahuasa

La ciberdelincuencia evoluciona con los avances tecnológicos y sus técnicas se hacen cada vez más sofisticadas; sin embargo, el error humano es también un factor determinante en el éxito de los ataques. En 2025, expertos advierten que técnicas como el ransomware, el phishing y la instalación de malware serán las mayores amenazas de ciberseguridad.

“En la actualidad, hay tecnologías que permiten a los ciberdelincuentes crear clones cibernéticos, potenciar los ataques de fuerza bruta o generar ofertas falsas con un click del mouse. En este escenario, el secuestro de información, la suplantación de identidad o el robo de datos será mucho más complejo de detectar, lo que plantea desafíos para los profesionales de la seguridad”, explica Alejandro Rodríguez, docente de la carrera de Ingeniería de Sistemas de la Universidad Franz Tamayo, Unifranz.

Una prueba de esto se encuentra en un reciente informe de Google Cloud Security, el cual alerta sobre un aumento en los ataques de ransomware. Este tipo de ataque, que cifra los archivos de las víctimas y exige un rescate para desbloquearlos, se está volviendo más sofisticado gracias a los avances en inteligencia artificial (IA) haciéndolo una de las principales amenazas de ciberseguridad en 2025.

De acuerdo con el informe, los ciberdelincuentes utilizan la IA para personalizar los ataques y para hacerlos más difíciles de detectar, planteando un desafío importante para las defensas de las empresas y personas.

El experto agrega que, gracias a los avances en inteligencia artificial, los ciberdelincuentes ahora pueden desarrollar ataques mucho más personalizados y difíciles de detectar. Los sistemas de IA son capaces de analizar enormes volúmenes de datos para identificar vulnerabilidades específicas y ajustar el malware según el objetivo.

La automatización proporcionada por la IA también ha reducido significativamente el tiempo necesario para llevar a cabo un ataque, lo que permite a los atacantes lanzar campañas simultáneas a gran escala. Estas capacidades han dejado obsoletas a las soluciones de seguridad tradicionales, que resultan insuficientes frente a un panorama de amenazas cada vez más complejo y sofisticado.

Las mayores amenazas en 2025

Google Cloud Security señala que estos cinco tipos de ataque serán las mayores amenazas de ciberseguridad en 2025.

  • Ransomware: Este tipo de malware es una amenaza cada vez más sofisticada. Cifra los archivos de las víctimas, impidiéndoles el acceso a su información. Para desbloquearlos, los delincuentes exigen un rescate, generalmente en criptomonedas. La inteligencia artificial ha permitido personalizar estos ataques, haciéndolos más específicos y difíciles de detectar. Además, algunas variantes de ransomware ahora incluyen amenazas de divulgar información confidencial si no se paga el rescate.
  • Phishing bancario: Los ciberdelincuentes utilizan correos electrónicos y mensajes de texto falsos que parecen ser de entidades financieras legítimas. Estas comunicaciones engañosas buscan que las víctimas proporcionen información confidencial, como contraseñas, números de tarjetas de crédito y otros datos personales. Los ataques de phishing se están volviendo cada vez más sofisticados, utilizando técnicas como la suplantación de dominios y mensajes personalizados para hacerlos más convincentes.
  • Ofertas falsas: Los estafadores crean sitios web que imitan tiendas en línea legítimas y ofrecen productos electrónicos populares a precios excepcionalmente bajos para atraer a las víctimas. Una vez que las víctimas realizan una compra, sus datos personales y bancarios son robados. Estos sitios falsos pueden parecer muy reales, con reseñas y testimonios falsificados, lo que hace que las estafas sean aún más efectivas.
  • Extorsión digital: En esta forma de ataque, los ciberdelincuentes amenazan con divulgar información personal comprometida a menos que se les pague una suma de dinero. Utilizan detalles específicos recolectados previamente de sus víctimas para hacer las amenazas más creíbles y aterradoras. Esta información puede provenir de hackeos anteriores, redes sociales o incluso de filtraciones de datos masivas.
  • Malware en dispositivos móviles: A medida que el uso de dispositivos móviles sigue en aumento, los ciberdelincuentes se enfocan cada vez más en ellos. Instalan malware que puede robar información personal, realizar seguimiento de la ubicación, y hasta tomar control del dispositivo. Estos malwares pueden llegar a través de aplicaciones aparentemente legítimas, mensajes de texto o incluso mediante vulnerabilidades en el sistema operativo.

En este contexto, Google Cloud Security enfatiza la importancia de adoptar medidas preventivas y fortalecer la colaboración entre gobiernos, expertos y empresas para mitigar esta creciente amenaza.

“Para protegerse, las empresas deberán contar con profesionales calificados para defenderse de estos ataques ya sean dentro de la misma empresa o con una empresa externa; también deberán firmar contratos de confidencialidad y tener garantías, incluso deberán tener capacitaciones periódicas al personal sobre cómo evitar estos ataques”, concluye Rodríguez.

Compartir:

Facebook Twitter LinkedIn WhatsApp

Temas:

#Innovación En Educación #INTELIGENCIA ARTIFICIAL #tecnología #Unifranz

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *