MADRID, 28 Ene. (Portaltic/EP) -
La suplantación de identidad mediante 'deepfakes' en llamadas y vídeos, los mensajes 'phishing' personalizados con Inteligencia Artificial (IA) y los anuncios clonados, son algunas de las principales ciberamenazas emergentes a las que se enfrentarán los usuarios y empresas durante este año.
En los entornos digitales cada vez más sofisticados en los que operan diariamente empresas y usuarios, los ciberataques son una de las mayores amenazas tanto a nivel laboral como particular, ya que están ocasionando cifras de pérdidas "alarmantes" a nivel global y en España.
Según ha apuntado la compañía de ciberseguridad Faronics, estas amenazas ocasionaron pérdidas que ascendieron a 10.000 millones de euros a nivel global durante el pasado año, duplicando las pérdidas asociadas al cibercrimen en 2023.
Concretamente en el caso de España, se ha posicionado como el quinto país más afectado por el cibercrimen a nivel mundial. Esto se refleja en cifras como que, durante el pasado año, el 25 por ciento de las infracciones denunciadas en España sucedieron en Internet y, de entre estas infracciones, más del 80 por ciento fueron estafas digitales.
Siguiendo esta línea, en cuanto al tipo de ciberataques registrados en España, el Instituto Nacional de Ciberseguridad (INCIBE) reportó más de 120.000 incidentes relacionados con 'ransomware' durante el pasado año. Asimismo, las campañas de 'phishing' dirigidas a pymes y a usuarios aumentaron un 35 por ciento respecto a 2023.
PREVISIONES DE CIBERAMENAZAS EN 2025
Teniendo todo ello en cuenta, la firma de ciberseguridad ha compartido sus previsiones sobre las principales ciberamenazas a las que se deberán enfrentar empresas y usuarios durante este año.
Además de que se espera que el 'ransomware' siga creciendo en 2025, las amenazas más comunes incluirán suplantación de identidad mediante 'deepfakes' en llamadas y vídeos. Es decir, los actores maliciosos utilizarán herramientas de IA para crear contenido audiovisual manipulado que muestre imágenes falsas simulando la voz y apariencia de otras personas de forma realista.
Según explica Faronics, los ciberdelincuentes realizarán llamadas o enviarán este contenido falso a familiares o amigos de los usuarios para llevar a cabo sus estafas, haciéndose pasar por organizaciones o personas conocidas.
Además del 'deepfake', los actores maliciosos también recurrirán a mensajes personalizados con IA para sus ataques 'phishing'. En este caso, crearán correos electrónicos y mensajes SMS que, manipulados por IA, conseguirán imitar de forma "casi indistinguible" comunicaciones legítimas de organizaciones o empresas reales.
Sin embargo, como es habitual en este tipo de estafas, la información incluida en los mensajes servirá de trampa para engañar a los usuarios y hacer que compartan información personal relevante, como sus datos bancarios, o para instalar 'malware'.
Por otra parte, desde Faronics también han anticipado que, entre las amenazas emergentes para 2025, destacarán los anuncios clonados. Esto es, páginas web fraudulentas que imitan a tiendas reales 'online', como es el caso de Amazon, y aparecen anunciadas en los primeros resultados de las búsquedas de los usuarios.
De esta forma, al imitar comercios reales, los usuarios pueden llevar a cabo compras falsas en la web o descargar algún tipo de 'malware' de forma inconsciente.
VERIFICAR LA AUTENTICIDAD DE MENSAJES Y PÁGINAS WEB
Frente a este tipo de amenazas emergentes, Faronics ha compartido algunas recomendaciones para empresas y usuarios, con el objetivo de prevenir posibles daños.
Así, la compañía ha detallado que los usuarios deben verificar la autenticidad de las páginas web antes de realizar compras, por ejemplo, comprobando que se trata de una URL real. Igualmente, también ha aconsejado a los usuarios ser críticos con mensajes sospechosos, "incluso si parecen provenir de personas cercanas".
Finalmente, Faronics ha señalado la importancia de mantenerse informado a través de creadores de contenido especializados en ciberseguridad.
"Estamos ante una emergencia digital que requiere atención inmediata", ha subrayado al respecto la directora de crecimiento (CGO) de Faronics España, Ignasi Nogués, quien también ha señalado que las cifras de ciberataques registradas en 2024 "no solo reflejan el ingenio de los ciberdelincuentes, si no también la necesidad de concienciar y educar a los usuarios".
En este sentido, Nogués también ha matizado que las pymes y los usuarios finales son los objetivos principales para los actores maliciosos debido a que disponen de un menor nivel de protección.
Con todo ello, ha sentenciado que la prevención es "la mejor defensa" y que, por tanto, es vital que empresas y usuarios individuales "tomen conciencia de los riesgos y adopten medidas proactivas para protegerse".