ESET ha dibujado el panorama de la ciberseguridad para 2025. En su visión para el próximo año la inteligencia artificial será un arma de doble filo. Juraj Jánošík, ESET head of Automated Systems and Intelligent Solutions, considera que la posible desregulación de las redes sociales y las empresas tecnológicas podría llevar a una disminución en la calidad de los contenidos y a un aumento de campañas de spam, estafas y phishing generadas por IA, un problema que aunque se ha observado este año podría agravarse en 2025. Además, los atacantes podrían aprovechar pequeños modelos GPT de código abierto entrenados con datos de cuentas secuestradas para imitar estilos de comunicación y realizar estafas más convincentes, como las de emergencia familiar o románticas. El experto espera un incremento en perfiles falsos o duplicados de figuras públicas que empleen deepfakes y otros contenidos generados por IA.
En 2025 también se espera que el ransomware siga evolucionado. En 2024, RansomHub se ha consolidado como uno de los actores destacados del modelo “Ransomware as-a Service” (RaaS), desplazando a LockBit. El especialista Jakub Souček, ESET senior malware researcher, señala en 2025 las herramientas “asesinas de EDR” que tratan de desactivar soluciones de seguridad avanzadas serán más sofisticadas y difíciles de detectar.
ESET también augura que el robo de información vivirá un nuevo panorama tras la caíd de RedLine Stealer, un malware cuyo creador, aunque no ha sido arrestado, probablemente no intentará reconstruir debido a su identificación pública y acusaciones legales.
En el terreno de las amenazas móviles, este año ESET ha identificado un nuevo vector de ataque que explota las aplicaciones web progresivas (PWA) y los WebAPK para comprometer dispositivos móviles Android e iOS, eludiendo medidas de seguridad tradicionales. Estos ataques distribuyen aplicaciones maliciosas que suplantan la identidad de entidades bancarias legítimas para robar credenciales, contraseñas y códigos de autenticación de dos factores. Lukáš Štefanko, ESET senior malware Researcher, prevé que en 2025 aumente el uso de estas tecnologías con fines maliciosos.
ESET considera que la ciberseguridad será una prioridad estratégica en 2025. Andy Garth, ESET director of Government Affaris, subraya que la implementación de la Directiva NIS2 en 2025 planteará nuevos desafíos para las organizaciones en Europa. Y, además, prevé un enfoque renovado en iniciativas de ciberresiliencia, respaldado por nuevas leyes y estrategias, incluida la Ley de IA, diseñada para regular los sistemas de IA centrándose en la transparencia y la confianza; la Ley de Ciberresiliencia (CRA), que garantiza la ciberseguridad de los productos con elementos digitales; y la Ley de Ciber Solidaridad, que establece una red de SOC interconectados en toda la UE.
