En 2025, el malware ha evolucionado con técnicas de ciberataque más avanzadas. Aprovechando la Inteligencia Artificial, las modalidades de Malware sin Archivos y Día cero permiten infiltrarse sin rastro. Con la creciente interconexión de dispositivos y la expansión del Internet de las Cosas (IoT), es ya una ciberamenaza omnipresente, capaz de afectar desde ordenadores personales hasta infraestructuras críticas y sistemas informáticos empresariales.
Tecnología IA Deepfake
La tecnología deepfake representa una amenaza digital creciente, que manipula imágenes, videos y audios con un realismo notable. Este engañoso contenido falso sirve para propagar desinformación, cometer fraudes, atacar la imagen personal de una determinada persona o intervenir unas elecciones democráticas para cambiar el resultado electoral. Además, el uso del deepfake en la suplantación de identidad y en la generación de información está minando el prestigio de los medios digitales. Conforme esta tecnología avanza y se vuelve más accesible, plantea un desafío significativo para la ciberseguridad, la privacidad y la veracidad de la información.
Virus y Gusanos
Los virus y gusanos informáticos son formatos clásicos de ciberataque que, pese a su antigüedad, son tan peligrosos como siempre. Funcionan deprisa, infectando dispositivos, redes y sistemas enteros, ocasionando pérdidas de datos, interrupciones de sistemas operativos y vulnerabilidades a su vez explotadas por ciberdelincuentes. Los virus requieren la interacción del usuario para activarse, pero los gusanos pueden replicarse por su cuenta, siendo todavía más dañinos. A pesar de los avances en ciberseguridad, nacen variantes sofisticadas de estos programas capaces de aprovechar toda desprotección en la seguridad informática. Mantener actualizados los sistemas y adoptar medidas de prevención sigue siendo fundamental para protegerse de estas amenazas persistentes.
Ransomware
El ransomware ha evolucionado hacia formatos agresivos y complejos, que lo convierten en una ciberamenaza grave. Si las versiones anteriores cifraban archivos y exigían un rescate para recuperarlos, las variantes recientes usan tácticas más refinadas. Una de ellas es la doble extorsión, que no solo bloquea el acceso a los datos, sino que también los roba, amenazando con publicarlos si la víctima no paga. Además, el Ransomware como Negocio (Ransomware as a Service o RaaS) permite a una persona sin conocimientos técnicos comprar y activar estas herramientas de ciberdelincuencia. Esto se traduce en un aumento de frecuencia e impacto de los ataques. El ransomware es una amenaza en constante evolución que a su vez requiere estrategias de defensa avanzadas.
Cryptojacking
El cryptojacking es una amenaza emergente en 2025. Recordemos que el ransomware tradicional bloquea archivos y exige un rescate. El cryptojacking, en cambio, infecta ordenadores, servidores e incluso dispositivos móviles para minar criptomonedas en segundo plano, aprovechando los recursos del sistema. En 2025 la técnica ha evolucionado, creando un malware perfeccionado que puede ocultarse en sitios web, aplicaciones y correos electrónicos, de modo que las víctimas ni se enteran. Con el auge imparable de la digitalización y las criptomonedas, esta amenaza afecta tanto a las personas individuales como las empresas, que deben redoblar su ciberseguridad durante el año recién estrenado.
Malware Invisible
El Malware Sin Archivos (Fileless) es en 2025 una de las ciberamenazas más sigilosas y difíciles de detectar, por lo que también se conoce como malware invisible. Como es sabido, el malware tradicional depende de archivos ejecutables para infectar un sistema. Pero esta nueva técnica se infiltra directamente en la memoria RAM o usa instrumentos del propio sistema para ejecutar comandos dañinos sin dejar rastros en el disco duro. Por eso es muy difícil de identificar con los métodos de detección convencionales. Esta variante evolucionada se usa en los ciberataques dirigidos contra una víctima concreta, en el espionaje corporativo y para el robo de credenciales, esquivando las soluciones de seguridad clásicas. En un entorno digital donde la protección proactiva es clave, las empresas y usuarios deben practicar un monitoreo continuo.
Phishing y variantes
En 2025, las nuevas variantes de phishing ya son una de las ciberamenazas más sofisticadas, con el objetivo habitual de la descarga de malware. Más allá de los clásicos correos electrónicos fraudulentos, las técnicas avanzadas como el deepfake phishing, con voces e imágenes generadas por IA imitando a personas de confianza para engañar a las víctimas. Además, el Smishing (phishing por SMS) y el Vishing (phishing por llamadas de voz) se benefician de la globalización de los dispositivos móviles y el teletrabajo. También han surgido ataques de Qrishing, que usan códigos QR manipulados. Estas nuevas tácticas hacen que el phishing sea más personalizado y convincente, logrando evadir los filtros de seguridad tradicionales y poniendo en riesgo tanto a individuos como a empresas. La educación en ciberseguridad y el uso de autenticación multifactorial son ahora más esenciales que nunca para mitigar estos ataques cada vez más avanzados.
Baiting y Pretexting
En 2025, el Baiting y el Pretexting son técnicas de ingeniería social muy peligrosas dentro del ecosistema de ciberamenazas. El primero explota la curiosidad de las víctimas al ofrecer archivos de aspecto legítimo, dispositivos USB infectados o enlaces tentadores que contienen malware. A menudo logra bloquear sistemas sin necesitar conocimientos técnicos avanzados. Por otro lado, el Pretexting ha alcanzado un nuevo nivel con la Inteligencia Artificial, creando identidades falsas convincentes para manipular a las víctimas y sacarles información confidencial como contraseñas o datos financieros. Los ciberdelincuentes combinan estas técnicas con el deepfake phishing y ataques dirigidos a empleados de alto perfil, incrementando su efectividad. En un mundo cada vez más digitalizado y dependiente de la confianza en los medios electrónicos, la concienciación en ciberseguridad y la verificación de fuentes se han vuelto fundamentales para evitar caer en estas trampas sofisticadas.
Ciberestafa del CEO
En 2025, la Ciberestafa del CEO se ha convertido en una de las ciberamenazas más costosas y sofisticadas para empresas de todos los tamaños. Los ciberdelincuentes han perfeccionado sus tácticas utilizando la Inteligencia Artificial y el deepfake para suplantar identidades de ejecutivos, proveedores o socios comerciales, logrando engañar a empleados para que hagan transferencias bancarias erróneas o compartan información confidencial. A diferencia del phishing masivo, es un tipo de ciberataque muy específico, personalizado y basado en el engaño estratégico, utilizando correos electrónicos manipulados, llamadas falsas y llegando a infiltrarse en videoconferencias o chats restringidos. Con la creciente adopción del teletrabajo y la digitalización de los procesos empresariales, los atacantes sacan partido a la falta de verificación presencial y las brechas en la autenticación. La implementación de protocolos de seguridad estrictos, como la autenticación multifactorial y la validación manual de transacciones financieras, es crucial.
Archivado en:
