Durante 2024, los cibercriminales incrementaron la sofisticación y alcance de sus ataques, afectando tanto a usuarios individuales como a empresas. Según un informe de ESET, las amenazas más destacadas del año incluyen phishing avanzado, ransomware dirigido, aplicaciones móviles fraudulentas, exploits de día cero y ataques a infraestructuras críticas. Estos desafíos exigen una respuesta estratégica para mitigar riesgos en 2025.
1. Phishing: De lo genérico a lo personalizado
El phishing se consolidó como una de las ciberamenazas más frecuentes, adaptándose gracias a herramientas de inteligencia artificial. Los ciberdelincuentes utilizan mensajes que imitan a la perfección comunicaciones legítimas, aprovechando datos obtenidos de redes sociales y filtraciones masivas. En España, estos ataques fueron los más detectados, según Josep Albors, director de Investigación y Concienciación de ESET España: “En España, los casos de phishing lideran las ciberamenazas detectadas en el primer semestre del año. Estos ataques, diseñados para robar credenciales de servicios online, reflejan la persistencia y eficacia de esta táctica tanto contra usuarios particulares como empresas”.
Para contrarrestar esta amenaza, ESET recomienda evitar enlaces en mensajes sospechosos, acceder directamente a páginas oficiales y activar la autenticación en dos pasos.
2. Ransomware: Impacto devastador en pymes
El ransomware siguió siendo una grave amenaza en 2024, especialmente para pequeñas y medianas empresas. Este tipo de ataque bloquea sistemas y exige rescates en criptomonedas, muchas veces acompañados de la amenaza de divulgar datos robados. En España, este tipo de cibercrimen colocó al país entre los diez con más detecciones globales, según ESET.
“Las pymes se ven especialmente afectadas debido a la falta de copias de seguridad actualizadas y medidas de ciberseguridad adecuadas”, explicó Albors. Entre las medidas recomendadas están realizar copias de seguridad periódicas almacenadas fuera de los sistemas principales, cifrar datos confidenciales y emplear soluciones de ciberseguridad avanzadas capaces de detectar comportamientos sospechosos.
3. Aplicaciones móviles fraudulentas: Una amenaza creciente
El uso extendido de dispositivos móviles ha llevado a un aumento de las aplicaciones maliciosas diseñadas para robar información personal y financiera. Este año, muchas aplicaciones fraudulentas fueron detectadas tanto en tiendas oficiales como en repositorios externos, simulando ser herramientas legítimas.
Para protegerse de estas amenazas, ESET sugiere descargar aplicaciones únicamente de desarrolladores confiables, revisar permisos antes de la instalación y utilizar soluciones específicas para la seguridad móvil.
4. Exploits zero-day: Vulnerabilidades críticas
Las vulnerabilidades de día cero se han convertido en un objetivo clave para los atacantes. En 2024, se detectaron exploits en software como Firefox, Windows y WPS Office. Grupos avanzados de amenazas persistentes (APT) emplearon estas vulnerabilidades para infiltrarse en sistemas gubernamentales y empresariales.
Entre los casos destacados:
- Firefox y Windows: Vulnerabilidades explotadas por el grupo RomCom en Europa.
- Servicios de mensajería y almacenamiento en la nube: Grupos vinculados a Corea del Norte utilizaron plataformas como Google Drive y Dropbox para ciberespionaje.
- WPS Office: Atacado por APT-C-60 contra organizaciones gubernamentales.
Para minimizar los riesgos, es crucial mantener el software actualizado y activar las actualizaciones automáticas siempre que sea posible.
5. Infraestructuras críticas bajo ataque
Los ataques dirigidos a infraestructuras esenciales, como redes eléctricas y hospitales, han crecido en número y complejidad. Estos incidentes pueden tener consecuencias graves para la sociedad, desde interrupciones de servicios hasta extorsiones económicas.
Para proteger estas infraestructuras, los expertos recomiendan:
- Realizar auditorías de seguridad periódicas.
- Segmentar adecuadamente las redes.
- Capacitar al personal en ciberseguridad.
Preparándose para 2025
De cara al próximo año, ESET sugiere adoptar una estrategia de ciberseguridad proactiva que incluya la educación de usuarios y empleados, la implementación de tecnologías de defensa avanzada y la colaboración entre sectores público y privado. La resiliencia frente a ciberamenazas será clave para mantener la seguridad tanto de individuos como de empresas.
