Existe una escalada continua de tácticas entre los actores de amenazas y los profesionales de la ciberseguridad. Los piratas informáticos, siempre buscan la manera de atacar una red, robar contraseñas en redes sociales o colar malware en los dispositivos de las víctimas. El problema llega cuando van por delante de las medidas de protección que podemos implementar. ¿Está ocurriendo eso? Según un informe del que nos hacemos eco, están utilizando nuevas técnicas que logran ir un paso por delante.
Se trata del informe de amenazas de 2025 que han realizado desde Cibernética de marea. El informe se basa en decenas de millas de técnicas y procedimientos observados, recopilados a través de su plataforma de inteligencia de amenazas. Aseguran que los cibercriminales están teniendo una evolución y se adaptan para lograr ir un paso por delante. Medios especializados, como Ayuda a la seguridad de la redse han hecho eco de este informe.
Los piratas informáticos ganan ventaja
Un motivo, según este informe, es que los atacantes utilizan tacticas y procedimientos que apuntan a objetivos muy variados. Esto hace que no solo se centren en algo concreto, como podrían ser organizaciones de un sector determinado, sino que pueden aprovechar un ransomware o cualquier amenaza, para apuntar a sectores muy variados, simplemente adaptando la estrategia.
También está el problema de la actividad de día cero. Según este informe, es algo que se ha extendido a lo largo de 2025. Esto significa que hay más ataques contra vulnerabilidades que no tienen parches. Según indican, los exploits pasan más rápidamente del descubrimiento al uso activo, por lo que no da tiempo a implementar medidas de seguridad.
Otro factor a tener en cuenta, es el auge de la ingeniería social. En este caso, se debe al uso de la Inteligencia Artificial. Los atacantes se basan en la IA para lograr lanzar ataques Phishing o realizar llamadas de voz y, de esta forma, lograr engañar. Es así como consiguen robar contraseñas o datos personales.
Por tanto, estamos ante un escenario en el que los atacantes tienen más opciones para lograr su objetivo y atacar a la víctima. Es más importante que nunca tomar medidas y estar preparados para no correr riesgos.
Cómo protegerte
Lo primero que debes hacer, lo más importante, es mantener el sentido común y no cometer errores. En muchos casos, los atacantes van a necesitar que cometas algún fallo. La ingeniería social, como hemos mostrado, es una de las razones por las que van por delante de las medidas de seguridad. Con la IA, esto aumenta. Es más importante que nunca estar alerta a posibles mensajes falsos, por ejemplo.
Contra los ataques de ingeniería social en los que usan la IA, una buena forma de protegerte es utilizar la verificación multicanal. Por ejemplo, si recibes un mensaje de un familiar o amigo en el que solicitan que le envíe dinero o le des algún dato, lo mejor es ir preguntar por otro método, como podría ser una llamada, y corroborar si es cierto o no.
En cuanto a evitar ataques Phishing, en los que puedan robar tus contraseñas, algo fundamental es habilitar la autenticación en dos pasos. Es una barrera adicional que vas a crear, para protegerte en la red y evitar que los piratas informáticos puedan entrar en tus cuentas.
También es clave que tengas tus dispositivos correctamente actualizados. Esto es necesario, ya que, en ocasiones, van a explotar fallos de seguridad. Cuanto antes instale los parches disponibles, mejor. Asegúrese de tener todo con las últimas versiones y así estará preparado ante posibles problemas de seguridad.
Por otra parte, tener buenos programas de seguridadpuede ayudar a detectar y eliminar amenazas. Asegúrese de tener un buen software instalado, tanto en el ordenador como también en dispositivos móviles. Será de gran ayuda.
En definitiva, un informe alerta de que los piratas informáticos podrían estar por delante de las medidas de seguridad, por lo que es aún más importante estar preparados y no cometer errores. Te ayudará a proteger tus dispositivos y no dar facilidades a los cibercriminales.
Preguntas frecuentes Un antivirus es muy útil para detectar y eliminar malware, pero no va a protegerte de todas las amenazas. Por ejemplo, no va a protegerte del Phishing. Es importante tomar otras medidas de protección.
Pueden robar tus contraseñas a través de ataques de phishing, ingeniería social, keyloggers y por estar usando claves débiles e inseguras.
Sí, es una herramienta que están utilizando para lanzar ataques mejor organizados y lograr así tener una mayor ventaja.
¿Evita un ataque antivirus de todo tipo?
¿Cómo pueden robar mis contraseñas?
¿La Inteligencia Artificial ayuda a los atacantes?
