IA, blockchain y crimen organizado: el trinomio que define la ciberseguridad financiera en 2025

Introducción

El panorama de la ciberseguridad financiera se enfrenta a una transformación sin precedentes para 2025, según el último Boletín de Ciberseguridad publicado por Kaspersky. El informe, referente para profesionales del sector, identifica la convergencia de la inteligencia artificial (IA), la tecnología blockchain y la sofisticación del crimen organizado como los principales catalizadores de nuevas amenazas y desafíos para bancos, fintechs y organismos reguladores. El sector financiero, tradicionalmente uno de los más atacados, se convierte ahora en un laboratorio de pruebas para nuevas tácticas, técnicas y procedimientos (TTP) empleadas por actores maliciosos.

Contexto del Incidente o Vulnerabilidad

Durante el último año, los equipos de Threat Intelligence de Kaspersky han documentado un incremento notable en la utilización de IA por parte de cibercriminales, tanto en la automatización de ataques como en la generación de malware polimórfico y de phishing altamente personalizado. Paralelamente, el auge de blockchain ha propiciado la aparición de nuevas superficies de ataque, especialmente vinculadas a DeFi, smart contracts y wallets descentralizadas. El informe destaca que más del 38% de los incidentes de seguridad registrados en entidades financieras durante 2024 estuvieron relacionados con algún vector asociado a IA o blockchain.

El crimen organizado digital, por su parte, ha evolucionado hacia modelos de cibercrimen como servicio (CaaS), permitiendo que actores menos cualificados accedan a herramientas avanzadas. Todo este escenario se agrava con la creciente presión regulatoria (GDPR, NIS2, DORA) y la elevada sofisticación de los ataques dirigidos (APT).

Detalles Técnicos: CVE, vectores de ataque y TTP

El Boletín de Kaspersky detalla varios incidentes relevantes y vulnerabilidades explotadas en el sector durante 2024 y principios de 2025:

– Vulnerabilidades críticas: Se documentó la explotación activa de CVE-2024-23897 (plugin de autenticación en sistemas bancarios), permitiendo la ejecución remota de código (RCE) en servidores expuestos.
– Automatización basada en IA: Herramientas como WormGPT y variantes de ChatGPT han sido empleadas para campañas masivas de phishing y BEC (Business Email Compromise), con generación dinámica de correos y manipulación de textos para eludir filtros tradicionales.
– Ataques a smart contracts: Frameworks como Slither y Mythril han sido utilizados tanto por pentesters como por actores maliciosos para analizar contratos inteligentes en busca de vulnerabilidades, especialmente en plataformas Ethereum y Solana.
– Ransomware-as-a-Service (RaaS): Plataformas como LockBit y BlackCat han evolucionado incorporando cifrado dirigido a archivos financieros y mecanismos anti-forensics basados en IA.
– TTP MITRE ATT&CK: Se observa un aumento en el uso de TTPs como Initial Access [T1190], Credential Dumping [T1003] y Data Encrypted for Impact [T1486]. Los IoC incluyen direcciones IP asociadas a botnets de Cobalt Strike y servidores de comando y control (C2) en la deep web.

Impacto y Riesgos

El informe estima que los incidentes de ciberseguridad han provocado pérdidas directas superiores a 1.200 millones de euros en el sector financiero europeo durante el último año. Más del 60% de las entidades afectadas sufrieron interrupciones operativas de entre 8 y 36 horas, amplificando el riesgo reputacional y el cumplimiento normativo. La adopción masiva de IA y blockchain, sin controles adecuados, ha incrementado el riesgo de fuga de datos personales y el blanqueo de capitales a través de criptoactivos.

Medidas de Mitigación y Recomendaciones

Kaspersky recomienda estrategias de defensa en profundidad, incluyendo:

– Implementación de EDR/XDR con capacidades de detección basadas en IA.
– Auditoría continua de smart contracts empleando herramientas automáticas y pentesting manual.
– Segmentación de redes y autenticación multifactor robusta (MFA) para servicios críticos.
– Monitorización de transacciones blockchain en tiempo real y uso de soluciones AML adaptadas a criptomonedas.
– Actualización y parcheo inmediato de sistemas afectados por vulnerabilidades críticas (CVE).
– Simulacros periódicos de respuesta ante incidentes, alineados con los requisitos de DORA y NIS2.

Opinión de Expertos

Analistas senior del sector, como María González (CISO, Banco Digital Europeo), subrayan: “La IA no solo multiplica la superficie de ataque, sino que reduce el tiempo de respuesta de los atacantes. Es imperativo adoptar soluciones basadas en machine learning tanto para defensa como para detección temprana”. Otros expertos, como Jorge Ruiz (consultor de ciberseguridad en Deloitte), destacan la necesidad de colaboración sectorial y el intercambio de IoC en tiempo real para anticipar amenazas emergentes.

Implicaciones para Empresas y Usuarios

Las entidades financieras deben recalibrar sus estrategias de ciberseguridad, priorizando la protección de infraestructuras críticas y la formación continua de sus equipos. El cumplimiento normativo será más complejo, especialmente con la entrada en vigor de DORA y NIS2, que exigen capacidades avanzadas de respuesta y resiliencia digital. Los usuarios, por su parte, verán incrementada la presión en materia de autenticación y protección de datos, siendo cada vez más relevantes las prácticas de ciberhigiene y la desconfianza ante comunicaciones no verificadas.

Conclusiones

La convergencia de IA, blockchain y crimen organizado redefine el mapa de amenazas en la ciberseguridad financiera de 2025. Las organizaciones deben evolucionar hacia modelos de defensa proactiva, invertir en tecnologías disruptivas de seguridad y fomentar la colaboración intersectorial. El cumplimiento regulatorio y la formación continua serán pilares fundamentales para minimizar riesgos en un entorno cada vez más hostil y sofisticado.

(Fuente: www.cybersecuritynews.es)