Home Noticias Desviación de la IA, ciberataques a cadenas de suministro en open-source y colaboraciones entre hacktivistas: las predicciones de Kaspersky sobre APT para 2025

Desviación de la IA, ciberataques a cadenas de suministro en open-source y colaboraciones entre hacktivistas: las predicciones de Kaspersky sobre APT para 2025

0
Desviación de la IA, ciberataques a cadenas de suministro en open-source y colaboraciones entre hacktivistas: las predicciones de Kaspersky sobre APT para 2025

El equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha presentado sus proyecciones para el panorama de las amenazas persistentes avanzadas (APT) en 2025. Este informe destaca cambios significativos, como el crecimiento de alianzas entre hacktivistas y el uso de herramientas impulsadas por inteligencia artificial por actores estatales.

Nuevas tendencias en ciberamenazas para 2025

Cada año, el Kaspersky Security Bulletin ofrece una visión detallada de las campañas APT más sofisticadas. Este año, el GReAT se centra en la tendencia de los grupos cibernéticos que utilizan herramientas basadas en inteligencia artificial. Por ejemplo, el grupo Lazarus ha implementado imágenes generadas por IA para vulnerar sistemas y robar criptomonedas.

Uso creciente de la inteligencia artificial por actores maliciosos

Los expertos de Kaspersky advierten que los grupos APT inyectan código malicioso en modelos de IA de código abierto. Esto les permite llevar a cabo campañas más efectivas. Además, se anticipa que los modelos de lenguaje se convertirán en herramientas comunes para detectar vulnerabilidades y crear scripts maliciosos.

“Los cibercriminales están aprovechando la IA para potenciar sus ataques. Al mismo tiempo, los defensores deben usar esta tecnología para fortalecer su seguridad”, afirma Maher Yamout, investigador principal en Kaspersky.

Previsiones sobre el futuro de las APT

Estas son algunas de las principales expectativas para 2025:

  • Incremento en ataques a la cadena de suministro de proyectos de código abierto.
  • Mayor uso de malware en lenguajes como C++ y Go.
  • Los dispositivos IoT se convierten en blanco de ciberataques.
  • Formación de alianzas entre hacktivistas.
  • Expansión de la técnica BYOVD en campañas APT.

El caso de XZ ha resaltado la necesidad de aumentar la vigilancia en proyectos de código abierto. Aunque la frecuencia de ataques no se disparará, se espera un aumento en la detección de estos incidentes.

Leer también :  Mes de la Ciberseguridad: La Observabilidad Avanzada como Barrera Preventiva

Invasión de dispositivos IoT y su impacto

Con 32 mil millones de dispositivos IoT previstos para 2030, el panorama de seguridad se vuelve alarmante. Muchos dispositivos utilizan software desactualizado, exponiéndolos a vulnerabilidades. Esto crea oportunidades para atacantes que buscan explotar debilidades en la cadena de suministro.

La colaboración entre hacktivistas se intensifica

Los grupos de hacktivistas están formando coaliciones. Estas alianzas les permiten compartir herramientas y recursos. Así, pueden ejecutar campañas más ambiciosas y coordinadas. Dicha colaboración probablemente aumentará para 2025, enfocándose en metas sociopolíticas comunes.

Las predicciones sobre APT se han elaborado gracias al trabajo de las divisiones de Inteligencia de Amenazas de Kaspersky a nivel global. El informe completo está accesible en Securelist.

5/5 - (4 votos)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !