Los expertos de ESET repasan cuáles han sido las principales estrategias de los hackers en 2024 y a qué ciberamenazas nos enfrentamos en 2025, con consejos para evitarlas.
Ciberataques clásicos como el ’phishing’ o el ’ransomwarre’ se actualizan y son cada vez más difíciles de detectar.
Hay cosas que cambiarán en 2025. Muchas. Pero hay otras que no, o sí, pero para peor. Por ejemplo, lo que no cambiará es que los hackers seguirán agudizando su ingenio y que las ciberamenazas estarán a la orden del día. Como es inevitable, lo mejor es saber cómo se han comportado los ciberdelincuentes en 2024 y, así, estar mejor preparados para cuando nos acechen en 2025.
Durante 2024, señalan los expertos de ESET, los cibercriminales no han bajado la guardia y han desplegado una variedad de ataques cada vez más sofisticados, dirigidos tanto a usuarios individuales como a empresas.
Desde la compañía de ciberseguridad destacan los 5 tipos de ciberataques más frecuentes y consejos prácticos para protegerte frente a ellos.
’Phishing’, la evolución hacia un engaño más persuasivo
El phishing se ha consolidado como uno de los ciberataques más destacados, evolucionando hacia formas más personalizadas y efectivas gracias al uso de la inteligencia artificial.
Los ciberdelincuentes envían mensajes de texto o correos electrónicos que imitan a la perfección comunicaciones legítimas, utilizando información personal obtenida a partir de redes sociales, datos expuestos en internet o filtraciones masivas.
Durante la presentación del informe ESET Threat Report H1 2024, Josep Albors, director de Investigación y Concienciación de ESET España, destacó que "en España, los casos de phishing lideran las ciberamenazas detectadas en el primer semestre del año. Estos ataques, diseñados para robar credenciales de servicios online, coinciden significativamente con las detecciones globales, reflejando la persistencia y eficacia de esta táctica tanto contra usuarios particulares como empresas".
Frente a este tipo de ataques, en ESET recomiendan evitar hacer clic en enlaces incluidos en mensajes sospechosos, incluso si parecen legítimos. En su lugar, se debe acceder directamente a las páginas oficiales para verificar la información. Asimismo, es fundamental activar la autenticación en dos pasos en todas las cuentas siempre que sea posible.
’Ransomware’: el azote de las pymes
Otro de los grandes protagonistas de este año, en el terreno de las amenazas, ha sido el ransomware. Aunque se trata de un tipo de ciberataque ya conocido, en 2024 ha tenido un inmenso impacto en las pequeñas y medianas empresas.
Sobre esta amenaza, Albors señaló que "en España, el ransomware sigue siendo una grave amenaza, posicionando al país en el top 10 del global de detecciones. Este tipo de ataque afecta principalmente a las pymes, causando pérdidas económicas significativas. Sin embargo, este año hemos presenciado ciberataques dirigidos a grandes empresas, con picos muy marcados que destacan ataques específicos protagonizados por familias de ransomware muy presentes y que han protagonizado numerosos titulares".
A pesar de las operaciones policiales internacionales, que han desmantelado grupos como Lockbit, las campañas de ransomware continúan golpeando al tejido empresarial español, subrayando la necesidad de fortalecer las medidas de ciberseguridad.
Los atacantes bloquean los sistemas de las víctimas y exigen un rescate en criptomonedas para restaurar el acceso, además de amenazar con publicar los datos sustraídos si no se cede al chantaje. En el caso de las pymes, la falta de copias de seguridad actualizadas suele agravar aún más las consecuencias.
Frente a este panorama, comentan en la compañía de ciberseguridad, "resulta fundamental implementar estrategias de protección, como la realización periódica de copias de seguridad, almacenadas fuera de los sistemas principales, el cifrado de información confidencial para evitar que pueda ser publicada o utilizada por los ciberdelincuentes en caso de ser robada y el uso de soluciones de ciberseguridad robustas capaces de detectar comportamientos sospechosos antes de que el ransomware se ejecute".
Aplicaciones móviles fraudulentas: el ’malware’ en tu bolsillo
Los ciberdelincuentes han explotado la popularidad de las aplicaciones móviles para distribuir malware. Este año se han detectado numerosas aplicaciones falsas en tiendas oficiales y, especialmente, fuera de ellas que simulaban ser herramientas útiles, pero que en realidad estaban diseñadas para robar información bancaria o espiar las actividades de los usuarios.
Ante esta técnica, resulta crucial limitar las descargas a aplicaciones provenientes de desarrolladores confiables, así como revisar cuidadosamente las reseñas y los permisos solicitados antes de su instalación. Además, el uso de soluciones de ciberseguridad específicas para dispositivos móviles es una medida esencial para reforzar la protección frente a estas amenazas.
’Exploits’ en ’software’ popular: la amenaza de los ’zero-days’
El año 2024 ha estado marcado por un aumento en la explotación de vulnerabilidades de día cero (zero-days) en software ampliamente utilizado, como navegadores web y aplicaciones de productividad.
Estas vulnerabilidades permitieron a los atacantes infiltrarse en los sistemas de las víctimas. A lo largo del año, el equipo de investigadores de ESET identificó varias de estas amenazas:
Exploits en Firefox y Windows: investigadores de ESET analizaron una vulnerabilidad explotada por el grupo RomCom en ataques avanzados contra entidades gubernamentales y empresas críticas en Europa.
Abuso de servicios de mensajería y almacenamiento en la nube: en el APT Activity Report Q1-Q2 2024, publicado en julio, se destacó cómo grupos alineados con Corea del Norte utilizaron varios servicios en la nube como Google Drive, Microsoft One Drive o Dropbox para actividades de ciberespionaje.
Exploit para WPS Office para Windows: este exploit, identificado en el APT Activity Report Q2-Q3 2024 en noviembre, fue utilizado por el grupo APT-C-60 en ataques dirigidos contra organizaciones gubernamentales.
Para mitigar este tipo de ciberamenazas en 2025, es esencial mantener el software actualizado, ya que las actualizaciones suelen incluir parches de seguridad que bloquean estas vulnerabilidades. Desde ESET también recomendamos activar las actualizaciones automáticas siempre que sea posible para garantizar una protección continua.
Fuente:businessinsider.es
