Crecimiento desmedido del ciberdelito en 2024
Así lo expresa el informe “Predicciones 2025” de BTR Consulting donde se explica cómo se financian, las tendencias para estafar, los canales y las principales amenazas del mundo digital. Se registró un aumento del 81% de ataques Ransomware entre 2023 y 2024.
BTR Consulting, firma de alcance global especializadaen administración de riesgo tecnológico, negocios y auditoría, presentó “Predicciones 2025”, un nuevo informe acerca de las tendencias que lideraron la industria del cibercrimen durante 2024 y lo que se espera para el año próximo.
“A lo largo del 2024 notamos un crecimiento desmedido del ciberdelito a nivel global. Los inocultables incidentes de ransomware son cada vez más evidentes: más bandas y más eficaces”, declara Gabriel Zurdo, CEO de la firma. En ese sentido, el informe revela que a en el último año las víctimas reportadas por este tipo de ataques crecieron un 22%, y el aumento de grupos de ransomware identificados fue de un 50%.
A la hora de evaluar los perfiles más vulnerables, desde BTR hicieron énfasis en que “las generaciones más jóvenes son particularmente las más sensibles a ataques sofisticados impulsados por la IA”; y que en lo que respecta al ámbito doméstico o empresarial, “el 33% de las acciones llevadas a cabo por las propias personas son motor para que ocurran las agresiones de ciberdelincuentes”, detallaron.
¿Cómo se financia el cibercrimen?
Desde BTR Consulting explican que la operación de las bandas se caracteriza por ser trasnacional. Así, el lavado de dinero a través del mundo cripto y el “mezclado de criptomonedas” facilita que los ciberdelincuentes puedan financiarse sin dejar huellas.
Principales tendencias del ciberdelito
Como principal diferencial, este año, desde la firma reconocen la automatización a partir de recursos como la Inteligencia Artificial (IA) y Machine Learning: “A través de estas herramientas se observan campañas de phishing, malware y operaciones de ransomware que se ejecutan de manera automática”, indican.
Así, los Keyloggers y el software espía fueron en todo 2024 las principales amenazas, con un 50% de malware detectados en pymes para el robo de datos. El 34% de los mensajes vishing fueron utilizados como señuelo para una estafa y un 36% correspondió a estafas de phishing a través de redes sociales, siendo el sector más atacado del año.
Por otro lado, los ataques de ransomware son apuntados como la principal amenaza para las empresas en 2025, con agresiones más frecuentes y sofisticadas. “Este año registramos un aumento del 81% en este tipo de acciones”, destacaron.
Otra gran tendencia a seguir de cerca es la evolución de los Deep Fake y el Hactivismo, el cual puede consistir desde grupos sociales hasta grupos con respaldo estatal con más estructura, creatividad. Estos se basen en utilizar en su favor técnicas como la suplantación de identidad y argumentos de coyuntura creíbles, para generar confusión en las víctimas.
¿Cuáles son los canales más utilizados?
A través de Whatsapp, Telegram, Instagram, TikTok y Facebook, los atacantes emplean guiones personalizados, generalmente con temáticas económicas: pagos a cuentas desconocidas, ayuda financiera, deudas urgentes o emergencias.
Principales estrategias para cometer delitos:
- Malware móvil: ataques dirigidos a dispositivos móviles
- Violaciones y exfiltraciones de datos: robo masivo de información
- Uso de IA e IoT: inteligencia artificial y dispositivos interconectados al servicio del ciberdelito
- Cripto Fraude: estafas relacionadas con criptomonedas
- Ataques RDP: abuso de conexiones remotas
- Ciberactivismo: activismo digital con fines disruptivos
- Cripto Jacking: uso indebido de recursos para minería de criptomonedas.
- Ataques dirigidos quirúrgicos: intervenciones precisas contra objetivos específicos.
- Ataques Ddos: saturación de sistemas para deshabilitarlos
- Ataques BEC: fraudes a través de correos empresariales
- Redes sociales: plataformas como campo de acción para las estafas
- Fraudes con tarjeta de crédito “no presentes”: transacciones digitales fraudulentas
- Phishing artístico: estafas disfrazadas con diseños elaborados
- Mensajería instantánea: Whatsapp, Telegram, y Signal como medios de ataque
- Ransomware: secuestros de datos a cambio de rescates
- Ingeniería social: manipulación psicológica para obtener información
“Las prioridades para los Estados, empresas e instituciones deberán ser el fortalecimiento de sus defensas y los marcos regulatorios de la privacidad, capacitar a los equipos de trabajo para disminuir el error humano y desarrollar mecanismos para responder de forma inmediata a los incidentes”, concluyen desde BTR.