El equipo de Investigación y Análisis Global (GReAT) de Kaspersky ha presentado sus proyecciones para el panorama de las amenazas persistentes avanzadas (APT) en 2025. Este informe destaca cambios significativos, como el crecimiento de alianzas entre hacktivistas y el uso de herramientas impulsadas por inteligencia artificial por actores estatales.
Nuevas tendencias en ciberamenazas para 2025
Cada año, el Kaspersky Security Bulletin ofrece una visión detallada de las campañas APT más sofisticadas. Este año, el GReAT se centra en la tendencia de los grupos cibernéticos que utilizan herramientas basadas en inteligencia artificial. Por ejemplo, el grupo Lazarus ha implementado imágenes generadas por IA para vulnerar sistemas y robar criptomonedas.
Uso creciente de la inteligencia artificial por actores maliciosos
Los expertos de Kaspersky advierten que los grupos APT inyectan código malicioso en modelos de IA de código abierto. Esto les permite llevar a cabo campañas más efectivas. Además, se anticipa que los modelos de lenguaje se convertirán en herramientas comunes para detectar vulnerabilidades y crear scripts maliciosos.
“Los cibercriminales están aprovechando la IA para potenciar sus ataques. Al mismo tiempo, los defensores deben usar esta tecnología para fortalecer su seguridad”, afirma Maher Yamout, investigador principal en Kaspersky.
Previsiones sobre el futuro de las APT
Estas son algunas de las principales expectativas para 2025:
- Incremento en ataques a la cadena de suministro de proyectos de código abierto.
- Mayor uso de malware en lenguajes como C++ y Go.
- Los dispositivos IoT se convierten en blanco de ciberataques.
- Formación de alianzas entre hacktivistas.
- Expansión de la técnica BYOVD en campañas APT.
El caso de XZ ha resaltado la necesidad de aumentar la vigilancia en proyectos de código abierto. Aunque la frecuencia de ataques no se disparará, se espera un aumento en la detección de estos incidentes.
Invasión de dispositivos IoT y su impacto
Con 32 mil millones de dispositivos IoT previstos para 2030, el panorama de seguridad se vuelve alarmante. Muchos dispositivos utilizan software desactualizado, exponiéndolos a vulnerabilidades. Esto crea oportunidades para atacantes que buscan explotar debilidades en la cadena de suministro.
La colaboración entre hacktivistas se intensifica
Los grupos de hacktivistas están formando coaliciones. Estas alianzas les permiten compartir herramientas y recursos. Así, pueden ejecutar campañas más ambiciosas y coordinadas. Dicha colaboración probablemente aumentará para 2025, enfocándose en metas sociopolíticas comunes.
Las predicciones sobre APT se han elaborado gracias al trabajo de las divisiones de Inteligencia de Amenazas de Kaspersky a nivel global. El informe completo está accesible en Securelist.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.