Mundo, 02 ene 2025 (ATB Digital).- Con la llegada del Año Nuevo, el entusiasmo y las compras en línea se combinan para generar un ambiente propicio tanto para los consumidores como para los ciberdelincuentes. Este período está marcado por un incremento en transacciones digitales y se convierte en un momento crítico para que los usuarios y las empresas refuercen su seguridad cibernética.
Desde el phishing bancario hasta los sofisticados ransomware, las amenazas evolucionan constantemente. Además, para este 2025 se prevé que la situación aumente en estafas digitales en dispositivos móviles y en la personalización de los ataques.
Principales estafas digitales en Año Nuevo
- Phishing bancario
Durante las fiestas y los primeros días del año, los ciberdelincuentes intensifican el envío de correos electrónicos o mensajes que se hacen pasar por bancos. Estos mensajes alertan sobre supuestos problemas en cuentas, accesos al homebanking o actualizaciones de seguridad, buscando que los usuarios compartan información confidencial o instalen aplicaciones maliciosas.
Es importante recordar que los bancos nunca solicitan datos sensibles a través de canales no oficiales ni piden descargar aplicaciones de terceros.
- Ofertas y tiendas falsas
Las promociones excesivamente atractivas son otro gancho frecuente. Los estafadores crean tiendas falsas que simulan ser legítimas, ofreciendo productos de temporada o electrónicos a precios irrisorios. Los usuarios, al intentar comprar, no solo pierden su dinero, sino que exponen sus datos bancarios y, en algunos casos, descargan malware que compromete sus dispositivos.
Por eso siempre se debe verificar la legitimidad del sitio, evitando ofertas sospechosas y revisando dominios web oficiales.
- Extorsión digital
Mediante correos que contienen amenazas, como divulgar información comprometedora o material personal, los estafadores intentan obtener pagos rápidos. Estos correos suelen incluir detalles personales recolectados previamente, lo que aumenta la credibilidad del mensaje.
Lo mejor es no responder ni realizar pagos, reportar el correo como spam y utilizar herramientas de protección contra phishing.
- Fraudes por datos móviles gratis
En Año Nuevo, cuando el uso de datos móviles se dispara, proliferan las ofertas falsas de datos gratis. Estos engaños piden a las víctimas compartir enlaces maliciosos y completar formularios con información personal, que luego se utiliza en otras actividades fraudulentas.Se debe evitar compartir enlaces sospechosos y no proporcionar datos personales en formularios desconocidos.
Los tipos de ciberataques que serán tendencia en 2025
Kaspersky, empresa de ciberseguridad, dio a conocer un pronóstico de las estafas digitales para el Año Nuevo y en él destaca que las ciberamenazas continuarán evolucionando, con un enfoque creciente en teléfonos móviles y tecnologías emergentes. Entre las principales predicciones se incluyen:
- Incremento de amenazas móviles
En 2024, los ataques a usuarios de smartphones aumentaron un 70 % en América Latina, y esta tendencia seguirá en alza. Los ciberdelincuentes están desplazando sus esfuerzos del malware en PC a las plataformas móviles, aprovechando la dependencia cada vez mayor de estos dispositivos.
- Ransomware más sofisticado
El ransomware en 2025 no solo buscará encriptar datos, sino también introducir errores en bases de datos empresariales, afectando la precisión de la información incluso después de descifrarla. Además, el avance en criptografía post-cuántica dificultará los intentos de recuperación de datos, mientras que el modelo de ransomware como servicio (RaaS) permitirá que atacantes sin experiencia lancen campañas por precios bajos.
- Ataques a la cadena de suministro
Se espera un incremento en ataques dirigidos a proyectos de código abierto, como backdoors previamente implantados en software ampliamente utilizado.
- Nuevas amenazas basadas en blockchain
La aparición de protocolos blockchain poco conocidos será un terreno fértil para el desarrollo de malware avanzado.
Cómo defenderse ante estos ciberataques
Para enfrentar estas amenazas, tanto las empresas como los individuos deben adoptar una mentalidad proactiva y enfocarse en medidas robustas de protección.
- Qué pueden hacer los usuarios para protegerse:
- Verificar la autenticidad de correos electrónicos y mensajes.
- Evitar compartir datos sensibles en formularios sospechosos.
- Utilizar contraseñas fuertes y únicas para cada cuenta.
- Actualizar software y sistemas operativos para protegerse contra vulnerabilidades conocidas.
- Qué pueden hacer las empresas para protegerse:
- Fortalecimiento de la ciberseguridad: las organizaciones deben invertir en soluciones como la autenticación multifactor, herramientas de monitoreo continuo y gestión de identidad y acceso. Esto asegura que las transacciones digitales sean seguras y protege los datos de los clientes.
- Capacitación y concienciación: el personal no capacitado sigue siendo uno de los principales puntos de entrada para los ciberdelincuentes. Los programas de formación en ciberseguridad ayudan a los empleados a identificar amenazas como phishing o malware, reduciendo riesgos significativamente.
FUENTE: INFOBAE