¿Tienes Banca Móvil? Estas Son las Amenazas que se Proyectan para Apps de Finanzas en 2025
N+
Kaspersky dio a conocer las amenazas digitales que se esperan para 2025, que consideran técnicas más desarrolladas para robar información sensible
Los sistemas de pago en línea se pueden ver en riesgo durante 2025. Foto: Reuters | Archivo
COMPARTE:
Cada día es más común que los cuentahabientes hagan sus operaciones a través de su teléfono celular, pues la mayoría de instituciones financieras ofrecen servicios de banca móvil, mediante apps, lo cual suele ser muy cómodo, pero también puede tener un riesgo.
- Kaspersky presentó el documento Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025 para informar de los posibles riesgos que enfrentará la banca móvil el próximo año
- El reporte se basa en análisis la ciberseguridad en el mundo y cómo evolucionan las técnicas en el mundo digital
Amenazas que se cumplieron en 2024:
- Aumento en los ciberataques impulsados por inteligencia artificial
- Auge en los fraudes dirigidos a sistemas de pago directo
- Incremento en paquetes de código abierto con backdoor
- Técnicas de ransomware más sofisticadas
Amenazas que se proyectan para 2025
Kaspersky considera que para el próximo año el robo de información será un objetivo constante entre los ciberdelincuentes, por lo que se espera que haya técnicas más sofisticadas, incluso, para evitar ser descubiertos.
Los sistemas de pago instantáneo, como los que se usan en las apps de banca móvil, además de las bases de datos, se verán particularmente en la mira de los ciberdelincuentes.
Ransomware más agresivo:
- El Kaspersky Security Bulletin anticipa que en 2025 se presenten técnicas más avanzadas de ransomware, es decir, estrategias más desarrolladas para robar información.
- La estrategia de ransomware puede basarse en "envenenamiento de datos" para introducir, de forma encubierta, datos erróneos en bases de datos y así poner en duda la precisión de la información con la que cuenta una empresa.
- El avance en el ransomware se prevé evolucione de manera que use criptografía postcuántica y con ello resista los intentos de descifrado, dificultando enormemente la recuperación de información
- Debido al abaratamiento de herramientas para usar ransomware, se espera un aumento de incidentes de este tipo por personas inexpertas o con poco conocimiento del tema, quienes se apoyen en kits sofisticados que podrían costar alrededor 40 dólares.
Noticia relacionada: Phishing Bancario en México: 20 Millones de Víctimas en 2024 y Aumento Preocupante
Ataques por información robada
- Se prevé aumento de ataques basados en información robada
- Los malwares que se utilizan para robo de información se adaptarán a las estrategias de la Policía para evitar ser descubiertos
- La información será clave, pues los ciberdelincuentes buscarán robarla a toda costa
Open banking:
- Los ciberdelincuentes buscarán hacerse de datos sensibles mediante el hackeo de sistemas de pago instantáneo
- Aparición de sitios falsos de pago o de instituciones bancarias será una constante
Aparición de amenazas basadas en blockchain
- Surgirán protocolos de blockchain debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer
- Se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos
Noticia relacionada: Cuida Tu Seguridad en Redes Sociales: 10 Cosas que No Debes Publicar para Evitar Ciberdelitos
¿Cómo enfrentar amenazas digitales?
Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky, dio una serie de recomendaciones tanto para personas como para empresas que pueden ayudar a evitar ser víctima de esos ciberdelitos que se prevé aparezcan durante 2025.
El personal no capacitado sigue siendo uno de los puntos de entrada más frecuentes para los atacantes, lo que podría ocasionar pérdidas financieras significativas para las empresas.
Uno de los actores que tomarán relevancia es la Inteligencia Artificial, pues se espera se adapte de mejor forma para detectar anomalías en los sistemas, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.
- Implementar medidas de seguridad robustas, como la autenticación en dos pasos
- Estrategia efectiva que combine inteligencia de amenazas, análisis predictivo y monitoreo constante, ofreciendo protección contra actores maliciosos avanzados
- Programas regulares de formación en ciberseguridad para empleados y alertarlos sobre posibles riesgos
En pocas palabras, la mejor estrategia para mantenerse a salvo de ciberataques es evitar sitios web dudosos, no compartir códigos para ingresar a nuestros dispositivos, y siempre mantener los programas actualizados para evitar momentos vulnerables.
Historias recomendadas: