Los ciberdelincuentes realizarán ataques más selectivos y dañinos en 2025

FortiGuard Labs, el equipo de inteligencia de amenazas de Fortinet, examina en su informe de predicciones de amenazas para 2025 los ataques probados en los que siguen confiando los ciberdelincuentes y cómo han evolucionado, comparte las nuevas tendencias de amenazas a tener en cuenta este año y a futuro, y ofrece consejos sobre cómo las organizaciones de todo el mundo pueden mejorar su resiliencia ante un panorama de amenazas cambiante.

Aunque los actores de las amenazas siguen recurriendo a muchas tácticas clásicas que existen desde hace décadas, las predicciones sobre amenazas para el próximo año se centran en gran medida en que los ciberdelincuentes adopten ataques más grandes, más audaces y, desde su punto de vista, mejores. Desde los grupos de ciberdelincuencia como servicio (CaaS), cada vez más especializados, hasta los adversarios que utilizan sofisticadas estrategias que combinan amenazas digitales y físicas, los ciberdelincuentes están subiendo la apuesta para ejecutar ataques más selectivos y dañinos.

Amenazas emergentes

A medida que evoluciona la ciberdelincuencia, el equipo de FortiGuard Labs predice la aparición de varias tendencias únicas en 2025 y en adelante. He aquí un avance/adelanto de lo que espera:

• Surgen más expertos en cadenas de ciberataque: en los últimos años, los ciberdelincuentes han dedicado más tiempo a las fases de reconocimiento y armamento de la cadena de ciberataque (cyber kill chain). Como consecuencia de esta evolución, las amenazas pueden llevar a cabo ataques selectivos con mayor rapidez y precisión. En el pasado, hemos observado que muchos proveedores de CaaS servían de todo, ofreciendo a los compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles. Sin embargo, prevemos que los grupos de CaaS se especializarán cada vez más, y muchos de ellos se centrarán en ofrecer servicios dirigidos a un único segmento de la cadena de ciberataque.

• Entornos cloud con posibilidades de ciberataques: aunque objetivos como los dispositivos periféricos seguirán captando la atención de los actores de amenazas, hay otra parte de la superficie de ataque a la que los defensores deberán prestar mucha atención en los próximos años: sus entornos en la nube. La nube no es nueva, pero cada vez despierta más el interés de los ciberdelincuentes. Dado que la mayoría de las organizaciones dependen de varios proveedores cloud, no es de extrañar que estemos observando más vulnerabilidades específicas de la nube aprovechadas por los atacantes, y prevemos que esta tendencia crecerá en el futuro.

• Las herramientas de hacking automatizadas se abren paso en la dark web: un número aparentemente interminable de vectores de ataque y código asociado están ahora disponibles a través del mercado CaaS, como kits de phishing, Ransomware-as-a-Service, DDoS-as-a-Service y otros servicios. Aunque ya estamos viendo que algunos grupos de ciberdelincuentes recurren a la IA para potenciar las ofertas de CaaS, es previsible que esta tendencia siga en auge. Anticipamos que los atacantes utilizarán los resultados automatizados de los LLM para potenciar las ofertas de CaaS y hacer crecer el mercado, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.

• Los playbooks incluirán amenazas de la vida real: los ciberdelincuentes mejoran continuamente sus playbooks, y los ataques son cada vez más agresivos y destructivos. Predecimos que los adversarios ampliarán sus planes para combinar los ciberataques con amenazas físicas de la vida real. Ya estamos viendo que algunos grupos de ciberdelincuentes amenazan físicamente a los ejecutivos y empleados de una organización en algunos casos, y prevemos que esto se convertirá en una parte habitual de muchos playbooks. También prevemos que la delincuencia transnacional, como el tráfico de drogas, el contrabando de personas o mercancías, etc., se convertirá en un componente habitual de los playbooks más sofisticados, con la colaboración de grupos de ciberdelincuentes y organizaciones de delincuencia transnacional.

• Los marcos de trabajo anticibercrimen se ampliarán: a medida que evolucionan las estrategias de los atacantes, los responsables de ciberseguridad avanzan en la misma línea. La búsqueda de alianzas globales, la creación de asociaciones público-privadas y el desarrollo de marcos de trabajo para combatir las amenazas son vitales para mejorar nuestra resistencia colectiva. Muchos esfuerzos relacionados, como la iniciativa Atlas del Cibercrimen del Foro Económico Mundial, de la que Fortinet es miembro fundador, ya están en marcha, y anticipamos que surgirán más iniciativas de colaboración para interrumpir de forma significativa el cibercrimen.

Resistencia colectiva 

Los ciberdelincuentes siempre encontrarán nuevas formas de infiltrarse en las organizaciones. Sin embargo, existen numerosas oportunidades para que, como industria se colabore con el fin de anticipar mejor los próximos movimientos de los adversarios e interrumpir sus actividades de forma significativa. 

Nunca se insistirá lo suficiente en el valor de aunar los esfuerzos de todo el sector y de las asociaciones público-privadas, y se prevé que el número de organizaciones que participen en estas colaboraciones aumentará en los próximos años. Además, las organizaciones deben recordar que la ciberseguridad es tarea de todos, no solo responsabilidad de los equipos de seguridad y TI. Por ejemplo, la concienciación y formación en materia de seguridad a nivel de toda la empresa es un componente vital de la gestión de riesgos. Y, por último, otras entidades tienen la responsabilidad de promover y adherirse a prácticas sólidas de ciberseguridad, desde los gobiernos hasta los proveedores que fabrican los productos de seguridad.

Ninguna organización o equipo de seguridad puede hacer frente a la ciberdelincuencia por sí solo. Trabajando juntos y compartiendo inteligencia entre todo el sector, estamos colectivamente mejor situados para luchar contra los adversarios y proteger eficazmente a la sociedad.