Cibercrimen: La evolución de los ataques en 2025 será más sofisticada y destructiva, alerta reporte

El reporte anual sobre predicciones de ciberataques para 2025 de FortiGuard Labs, analiza los ataques que ejecutan los ciberdelincuentes y la evolución que los mismos experimentan.

El documento comparte además las tendencias de amenazas que deben tenerse en cuenta en 2025 y de cara al futuro, además de ofrecer algunos consejos sobre cómo pueden las organizaciones, mejorar su resiliencia frente a un panorama de amenazas cambiante.

“Al tiempo que los actores maliciosos siguen confiando en muchas de las tácticas clásicas que existieron por décadas, nuestro informe de predicción de amenazas para el 2025 se enfoca en los cibercriminales adoptando ataques más grandes, audaces y más eficientes”, señala Derek Manky, jefe de estrategia de seguridad y VP global de inteligencia de amenazas en FortiGuard Labs de Fortinet.

Manky destaca que los cibercriminales suben la apuesta para ejecutar ataques más dirigidos y dañinos, desde grupos de cibercrimen como servicio (CaaS) cada vez más especializados, utilizando manuales (playbooks) más sofisticados que combinan amenazas tanto físicas como digitales.

PREDICCIONES DE AMENAZAS 2025

El reporte de predicciones de FortiGuard Labs enfatiza en las tendencias en materia de amenazas para 2025 y más adelante, entendiendo que al tiempo que el cibercrimen evoluciona, surgen avances sin precedente para este tipo de delitos.

De acuerdo con el documento, en los últimos años, los cibercriminales pasaron más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataques y como resultado, los actores maliciosos pueden llevar a cabo acciones mucho más focalizadas, más rápidas y precisas.

En el pasado, explica Manky, ya se veían muchos proveedores de cibercrimen como servicio (CaaS) actuando de expertos en todos los oficios, ofreciendo a compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles.

Sin embargo, afirma que actualmente los grupos de CaaS “están adoptando la especialización, con muchos grupos, enfocados en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque”. Por otro lado, si bien objetivos como los dispositivos de borde siguen captando la atención de los amenazadores, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube.

Sobre el punto, el reporte señala que, pese a que la nube no sea algo nuevo, despierta gran interés en los cibercriminales, debido a que muchas organizaciones confían en múltiples proveedores. “No es de sorprenderse que estemos observando más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tendencia crecerá de cara al futuro”, explica Derek Manky.

Con relación a las herramientas automatizadas para hackeo, el experto asegura que estas se abren paso hacia el marketplace de la dark web, con un sinnúmero de vectores de ataque y códigos asociados disponibles a través del mercado de CaaS, como los kits de phishing, ransomware como servicio, DDoS como servicio y más.

“Si bien, ya estamos viendo a algunos grupos cibercriminales apoyarse en el poder de la inteligencia artificial (IA) para impulsar sus ofertas de CaaS, se espera que esta tendencia florezca”, advierte.

Sobre el punto, el documento anticipa que los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y hacer crecer el mercado, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.

Uno de los aspectos más preocupantes de las tendencias que se esperan para este año en materia de ciberataques, es que los criminales siguen evolucionando sus tácticas, con ataques cada vez más agresivos y destructivos.

En ese sentido, FortiGuard Labs predice que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas de la vida real. “Ya estamos viendo que algunos grupos cibercriminales amenazan de manera física a los ejecutivos y empleados de las organizaciones en algunas instancias y anticipamos que esto formará parte de muchos manuales de manera regular”.

La empresa impulsora de servicios de seguridad también anticipa que el crimen trasnacional, como el tráfico de drogas, personas o bienes, serán un componente habitual de las tácticas más “sofisticadas”, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto.

Finalmente se espera que los marcos anti adversarios se amplíen al tiempo que los atacantes siguen evolucionando sus estratégicas, por tanto, se recomienda que la comunidad de la ciberseguridad haga lo mismo en respuesta. Para eso, crear colaboraciones globales, sociedades público-privadas, y desarrollar marcos para combatir amenazas, será vital a la hora de impulsar la resiliencia colectiva.

“Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial, de la que Fortinet es miembro fundador, ya están en marcha y prevemos que surgirán más iniciativas de colaboración para desbaratar la delincuencia de forma significativa”, subraya Manky.

RESILIENCIA COLECTIVA COMO RESPUESTA

A la opinión del experto, existen numerosas oportunidades para que la comunidad de ciberseguridad colabore para anticiparse a los movimientos de los adversarios y así, interrumpir sus actividades significativamente.

“El valor de los esfuerzos de todas las industrias, y las colaboraciones público-privadas no puede subestimarse”, señala mientras que anticipa que el número de organizaciones participando en estas colaboraciones crecerá de cara a los próximos años.

Adicional a ello, recomienda a las organizaciones recordar que la ciberseguridad es trabajo de todos y no solo responsabilidad de los equipos de seguridad y TI. En este marco, implementar programas de concientización y entrenamiento, a nivel de toda la organización, es un componente clave para manejar el riesgo.

Finalmente, Manky considera que las entidades tienen la responsabilidad de promover e incluir prácticas robustas de ciberseguridad, desde gobiernos hasta los proveedores que manufacturan los productos de seguridad.

“Ninguna organización o equipo de seguridad puede atacar al cibercrimen sola. Al trabajar en conjunto y compartir inteligencia en toda la industria, estamos mejor posicionados y de manera colectiva para combatir a los adversarios y proteger a la sociedad”, concluye.