Según un informe de Cybersecurity Ventures, los costes globales del cibercrimen podrían alcanzar los 10.5 billones de dólares anuales para 2025, destacando la magnitud del problema.
Desde Escudo Digital, analizamos las formas de extorsión cibernética que dominarán el panorama en los próximos años.
Ransomware y su evolución hacia nuevas modalidades
El ransomware ha sido una de las herramientas favoritas de los ciberdelincuentes, y para 2025 se espera que evolucione hacia formas más complejas. Una de las tendencias emergentes es el ransomware sin cifrado, donde los atacantes no bloquean el acceso a los datos, sino que los roban y amenazan con divulgarlos si no se paga el rescate. Este modelo es particularmente devastador para empresas que manejan información confidencial, como datos financieros o personales.
En 2024, más del 70% de las empresas afectadas por ransomware informaron que los atacantes utilizaron también técnicas de doble extorsión, donde los datos se cifran y se roban simultáneamente. Este porcentaje podría aumentar en 2025, ya que los atacantes buscan maximizar el impacto y las ganancias.
Sextorsión y manipulación psicológica
Otra forma de extorsión en ascenso es la sextorsión, en la que los atacantes utilizan fotos, videos o mensajes comprometedores para amenazar a sus víctimas. Con el aumento del uso de redes sociales y aplicaciones de mensajería, esta amenaza se ha vuelto más frecuente. En 2023, el FBI informó que los casos de sextorsión habían aumentado en un 90% en comparación con 2021, y se espera que esta tendencia continúe.
Los atacantes no solo confían en el contenido explícito, sino también en la manipulación psicológica. Esto incluye el uso de deepfakes para crear videos falsos que parecen reales, una amenaza que está ganando tracción rápidamente.
Según Gartner, los deepfakes podrían ser responsables de hasta el 20% de los incidentes de extorsión para 2025.
Extorsión dirigida a pequeñas empresas
Si bien las grandes corporaciones han sido durante mucho tiempo el objetivo principal de los ataques cibernéticos, las pequeñas y medianas empresas están emergiendo como un blanco atractivo.
Esto se debe a que a menudo carecen de los recursos y las medidas de seguridad necesarios para defenderse eficazmente. En 2023, más del 60% de las PYMES afectadas por ataques cibernéticos cerraron sus operaciones en los seis meses posteriores al ataque, según un estudio de Hiscox.
Una táctica común es la extorsión financiera directa, donde los atacantes exigen pagos inmediatos bajo amenaza de dañar la reputación de la empresa o interrumpir sus operaciones. Además, los atacantes podrían aprovechar vulnerabilidades en sistemas de facturación o software de gestión para desviar fondos o manipular registros financieros.
Ataques DDoS con fines extorsivos
Los ataques de denegación de servicio (DDoS) han existido durante décadas, pero ahora están siendo utilizados como una herramienta de extorsión. En lugar de simplemente interrumpir un servicio, los atacantes amenazan con lanzar ataques DDoS si no se paga un rescate.
En 2022, Akamai registró un aumento del 175% en ataques DDoS dirigidos a empresas de comercio electrónico y servicios financieros, y esta tendencia parece estar en auge.
Con el crecimiento del Internet de las Cosas (IoT), los dispositivos conectados podrían convertirse en puntos de entrada para ataques DDoS más sofisticados. Esto no solo amplía la superficie de ataque, sino que también aumenta la eficacia de las amenazas, ya que los atacantes pueden apuntar a múltiples vectores simultáneamente.
Extorsión basada en inteligencia artificial
La inteligencia artificial también jugará un papel clave en la evolución de las amenazas cibernéticas. Los atacantes podrían usar IA para personalizar mensajes de phishing, haciendo que sean más difíciles de detectar. Además, los sistemas de IA podrían ser utilizados para analizar redes y encontrar vulnerabilidades en tiempo récord.
Por ejemplo, los chatbots maliciosos podrían simular conversaciones con empleados o clientes, recopilando información confidencial que luego se utilizaría para extorsión. También se espera que los atacantes utilicen IA para automatizar ataques, permitiendo que se realicen a gran escala con una intervención humana mínima.
¿Cómo podemos protegernos en 2025?
Para mitigar las amenazas cibernéticas en 2025, las empresas y las personas deben adoptar un enfoque proactivo. Esto incluye invertir en soluciones de ciberseguridad avanzadas, como sistemas de detección de intrusos impulsados por IA y herramientas de monitorización en tiempo real. También es fundamental educar a los empleados y usuarios sobre los riesgos y las mejores prácticas de seguridad, como identificar intentos de phishing y mantener contraseñas seguras.
Además, las empresas deben considerar la implementación de planes de respuesta a incidentes y realizar simulacros regulares para prepararse ante posibles ataques. La colaboración con las autoridades y los proveedores de servicios de ciberseguridad también puede ser una herramienta valiosa para minimizar el impacto de los ataques.
A medida que avanzamos hacia 2025, las amenazas cibernéticas continúan evolucionando en formas cada vez más sofisticadas y destructivas. Para protegerse, tanto las personas como las empresas deben mantenerse informadas, adoptar tecnologías de seguridad avanzadas y prepararse para un panorama de amenazas en constante cambio. Solo a través de la prevención y la colaboración podremos reducir el impacto de estas amenazas y garantizar un entorno digital más seguro.