Los ciberdelincuentes están aumentando su juego en 2025 con IA más inteligente y ransomware más sigiloso que se dirigen a los usuarios de Mac, dejando a los defensores luchando para mantenerse al día.
El año 2025 puede marcar el punto de inflexión del papel de IA en la ciberseguridad, según un informe reciente de MalwareBytes. Si bien las herramientas generativas de IA como ChatGPT han hecho olas menores desde su debut, sus capacidades se han limitado en gran medida a ayudar con las tareas de codificación e investigación.
Sin embargo, la llegada de la IA agente, la inteligencia artificial capaz de actuar de forma autónoma y resolver tareas complejas) está establecida para cambiar esta dinámica.
Una espada de doble filo
La IA Agentic representa un salto más allá de las herramientas generativas, lo que brinda a los defensores la capacidad de automatizar tareas intensivas en el tiempo como monitoreo de redes, parches de vulnerabilidades e identificación de amenazas. Los agentes podrían ayudar a cerrar la brecha de habilidades persistentes en la ciberseguridad.
Por ejemplo, los agentes de IA podrían administrar la detección de amenazas nocturnas, manejar el seguimiento de anomalías en tiempo real y priorizar las implementaciones de parches sin supervisión humana constante.
Sin embargo, la misma tecnología podría capacitar a los atacantes para escalar operaciones. Los ciberdelincuentes pueden usar AI de agente para llevar a cabo ataques simultáneos de ransomware, crear campañas de phishing sofisticadas e incluso violar redes de forma autónoma.
Tácticas en evolución del ransomware
El ransomware continúa dominando como el delito cibernético más lucrativo, con un aumento del 13% en los ataques en 2024. El pago de rescate más grande registrado, $ 75 millones, ocurrió en 2024 y se le pagó al Grupo Dark Angels desde una compañía desconocida Fortune 50.
Sin embargo, el ecosistema de ransomware está cambiando, con jugadores principales como Lockbit y Alphv perdiendo influencia y pandillas más pequeñas, «oscuras» que entran en el centro de atención.
Estos grupos más pequeños han democratizado el ransomware, haciendo que las herramientas y las técnicas sean más accesibles para los ciberdelincuentes. Como resultado, los ataques no solo aumentan sino que también se vuelven más rápidos y más sofisticados.
Muchos ahora confían en el sigilo, ejecutando cadenas de ataque enteras, desde obtener acceso a datos de cifrado, en cuestión de horas. En macosaesta tendencia se amplifica por el surgimiento de robos de información avanzada como Poseidon y Robador atómico.
Estos robadores explotan campañas malvertidas para infiltrarse en sistemas y robar datos confidenciales, como contraseñas y billeteras de criptomonedas.
Los Mac están cada vez más atacados
En los últimos años, MacOS ha visto un aumento notable en los ataques cibernéticos específicos, correlacionándose con su creciente adopción en entornos personales y corporativos. En 2024, el surgimiento de amenazas sofisticadas como el robador de macos de Banshee destacó la vulnerabilidad de la plataforma a los ataques avanzados.
Cuando se trata de IA, las estafas de phishing se están volviendo más difíciles de detectar, y los usuarios de Mac no son inmunes. Los ciberdelincuentes están utilizando IA para crear correos electrónicos que imiten los mensajes de Apple, las instituciones financieras o los equipos de TI en el lugar de trabajo.
Las herramientas de IA pueden analizar los patrones de correo electrónico para generar mensajes altamente convincentes, completos con detalles personalizados que los hacen parecer auténticos.
Mientras tanto, las campañas de malvertimiento de IA se aseguran de que aparezcan anuncios falsos que promueven el software Mac popular, como aplicaciones de productividad o herramientas de seguridad. en la parte superior de resultados de búsqueda. Con la IA refinando estos ataques en tiempo real, las banderas rojas tradicionales como la gramática pobre o los mensajes genéricos ya no son señales de advertencia confiables.
Cómo defenderse contra las amenazas de IA
Para abordar las crecientes amenazas, los equipos de ciberseguridad deben repensar sus estrategias. El uso de herramientas impulsadas por la IA puede ayudar a cerrar la brecha de habilidades al automatizar la detección y respuesta de amenazas.
Mejorar la seguridad del punto final también es esencial, donde las soluciones avanzadas pueden identificar un comportamiento sospechoso. Asegurar los puntos de acceso es otra prioridad, que comienza con la deshabilitación de los protocolos de escritorio remotos y las herramientas limitantes vulnerables a la explotación.
Finalmente, la capacitación del personal sigue siendo crucial: los equipos deben estar equipados para reconocer los intentos de phishing y las tácticas de ingeniería social para mantenerse por delante de los atacantes.