Esquivar la autenticación multifactor y otras claves para las ciberamenazas del 2025
- Actualidad
Zscaler pronostica un 2025 en el que los actores maliciosis seguirán perfeccionando sus estrategias de ataque, con el aumento del phishing basado en la técnica de Adversary-in-the-Middle para evitar la autenticación multifactor como de uno de los protagonistas destacados del año.
Ya hemos visto cómo una tendencia generalizada del sector de la ciberseguridad para el año que acaba de empezar es la profesionalización de los atacantes. Una evolución que se debe, entre otras cosas, a la paulatina mejora de los sistemas de protección corporativos. Uno de los elementos que ha contribuido a esa mejora es la autenticación multifactor (MFA).
De ahí que una de las cinco claves para la ciberamenazas de 2025 que comparte Deepen Desai, jefe de seguridad de Zscaler, sea la proliferación de los ataques de phishing basados en proxy Adversary-in-the-Middle (AiTM). Esta técnica, apoyada además en IA, permite eludir la autenticación multifactor, por lo que conviene adoptar las soluciones MFA más sólidas, así como arquitecturas Zero Trust.
El experto también considera que la ingeniería social se hará todavía más sofisticada, impulsada por la IA generativa. Los tres principales ataques en esta categoría serán los compromisos de identidad, el ransomware y la exfiltración de datos. En paralelo, espera un aumento de las amenazas internas, sea con empleados o contratistas maliciosos, sea comprometiendo a empresas que estén involucradas en fusiones y adquisiciones.
Pese a ser un año de nuevas regulaciones de ciberresiliencia en el ámbito europeo, Desai cree que la fragmentación de normativas en todo el mundo debilita una postura común sólida. Por último, considera que habrá un repunte del ransomware sin cifrado y de bajo perfil, una táctica que les permite llamar menos la atención y que ya ha sido utilizada en casos como el de Dark Angels.