MANILA, Filipinas – Las amenazas cibernéticas en 2025 no presentaron nuevas formas. Los atacantes siguieron dependiendo de vectores tradicionales como phishing, ransomware, robo de credenciales y ingeniería social. Lo que cambió fue el volumen y la escala de estos ataques, resultando en lo que se ha convertido en una "industrialización del cibercrimen" impulsada por la inteligencia artificial. 

Múltiples informes de fin de año de empresas de ciberseguridad y TI — Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto y Fortinet — señalan este aumento en velocidad, escala y volumen. 

Jonas Walker, jefe de inteligencia de amenazas de Fortinet, le dijo a Rappler: "Suena aburrido, pero lo que funciona hoy también seguirá funcionando el próximo año... pero los atacantes podrán hacerlo más rápido". 

La Ciberseguridad de Viettel de Vietnam vio un aumento del 49% en violaciones de datos en el tercer trimestre de 2025 en comparación con el segundo trimestre, exponiendo más de 52 millones de credenciales de usuarios y organizaciones filipinas en solo tres meses. La empresa describió cómo la rápida transformación digital del país "continúa superando sus defensas", y cómo los datos filtrados se están convirtiendo en ofertas de trabajo falsas, estafas de comercio electrónico y solicitudes de préstamos fraudulentas. Señalaron que sectores con registros sensibles — incluida la atención médica — son ahora objetivos principales para ransomware que puede interrumpir operaciones y comprometer información de pacientes.

Los datos de la empresa rusa Kaspersky mostraron la misma tendencia ascendente: sus sistemas descubrieron un promedio de 500.000 archivos maliciosos por día en 2025, con ciertas categorías creciendo bruscamente — un aumento del 59% en detecciones de robadores de contraseñas, un crecimiento del 51% en spyware, y un crecimiento del 6% en puertas traseras en comparación con 2024.

El informe de Kaspersky añadió otro detalle relevante para Filipinas. La Generación Z usa VPNs y herramientas de privacidad más que los grupos de mayor edad, pero entre octubre de 2024 y septiembre de 2025, Kaspersky detectó más de 15 millones de intentos de ataques disfrazados como aplicaciones VPN. En lugar de proteger a los usuarios, estas aplicaciones entregaban malware y software potencialmente no deseado, desde adware hasta troyanos capaces de robar datos y proporcionar acceso remoto a los atacantes.

La empresa de infraestructura de TI Cloudflare, conocida por su red global de entrega de contenido, se centró en ataques DDoS (denegación de servicio distribuida), e informó de un salto similar en escala. En el tercer trimestre de 2025, detectó y mitigó automáticamente 8,3 millones de ataques DDoS, un aumento del 15% trimestre a trimestre y del 40% año tras año. 

Filipinas fue destacada por el informe como una preocupación especial ya que el país se convierte en uno de los 10 países más atacados por DDoS en el mundo en el tercer trimestre, subiendo 20 posiciones. China siguió siendo el más atacado, seguido por Turquía en segundo lugar, y Alemania en tercer lugar. 

Se dice que los Agentes de IA están potenciando estos ataques DDoS mediante la automatización de tareas, adaptación en tiempo real, y reduciendo el nivel de habilidad necesario para llevar a cabo ataques. 

Indonesia sigue siendo la principal fuente de ataques DDoS en el mundo, entre los 7 países asiáticos de la lista:

La IA redujo la barrera de entrada

La IA no se está utilizando para inventar nuevos ataques; se está utilizando para automatizar y escalar los existentes. Las mismas herramientas que ayudan a los empleados a escribir correos electrónicos, resumir documentos o experimentar con código están siendo utilizadas por los atacantes para componer mensajes de phishing convincentes o generar variantes de malware más rápido que antes.

"Las herramientas legítimas de IA hacen nuestra vida más fácil y eficiente. Y los atacantes están usando herramientas similares para hacer sus ataques más fáciles y eficientes", dijo Walker. Las plataformas públicas de IA como ChatGPT o Gemini están diseñadas para rechazar indicaciones maliciosas, pero los criminales pueden simplemente eludir eso con herramientas similares. "Hay un mercado donde los proveedores construyen herramientas similares... FraudGPT, Worm GPT... no tienen las barreras de protección y están específicamente construidas para propósitos maliciosos".

El resultado no es novedoso pero sí consecuente: personas sin conocimientos técnicos ahora pueden ejecutar ataques creíbles. ChatGPT permite el "vibe-coding" o la capacidad de codificar simplemente describiendo lo que se necesita a través del lenguaje humano natural. Las herramientas maliciosas similares a ChatGPT pueden hacer lo mismo para ayudar a personas con experiencia mínima en codificación a crear malware peligroso. 

Fortinet predice que la IA también podrá acelerar la monetización de datos robados. "Una vez que los atacantes obtienen acceso a bases de datos robadas, las herramientas de IA las analizarán y priorizarán instantáneamente, determinarán qué víctimas ofrecen el mayor retorno, y generarán mensajes de extorsión personalizados. Como resultado, los datos se convertirán en moneda más rápido que nunca", explicó la compañía. 

Trend Micro describió la misma dinámica, diciendo "La IA no solo ha aumentado las ciberamenazas; las ha industrializado". La compañía espera que los ataques se vuelvan "completamente autónomos, adaptativos y escalables" a través de sistemas digitales y físicos, con IA agéntica actuando con creciente autonomía y ejecutando operaciones de múltiples pasos. 

Trend Micro también señaló que el "vibe coding" en sí mismo puede ser peligroso ya que acelerará la innovación pero también probablemente introducirá código inseguro — ya que están siendo elaborados por profesionales menos experimentados — en sistemas empresariales. Dijo que la investigación muestra que el código generado por IA puede ser inseguro el 45% del tiempo, con una vulnerabilidad esperada que probablemente sea ampliamente explotada.

Las habilidades técnicas necesarias para ejecutar una operación de cibercrimen son mucho menores que antes, dijo Walker. "Reduce la entrada al cibercrimen por un margen decente".

Incluso los patrones básicos de contraseñas pueden ser explotados. Walker explicó que si alguien reutiliza variaciones de la misma contraseña, la IA puede adivinar esas variaciones: "La IA creará una lista... en lugar de millones de combinaciones podrían usar 20 contraseñas diferentes que son más probables".

Walker describe esta industrialización: "Los cibercriminales, proporcionan una plataforma donde dicen: tenemos productos de ransomware, productos de phishing... no necesitas escribir tu propio malware, simplemente usas el nuestro y pagas una pequeña tarifa". En algunos casos, la plataforma toma una parte solo si el ataque tiene éxito. "Completas cierto tipo de trato y podrían tomar una parte de la ganancia".

Fortinet, en un comunicado de prensa, espera que para 2027, "se espera que el cibercrimen funcione a una escala comparable a las industrias globales legítimas".

El contexto filipino

A medida que aumentan las preocupaciones de ciberseguridad, se vuelve imperativo que el país se adapte rápidamente. 

El país está digitalizando todo al mismo tiempo — identificaciones gubernamentales, registros de atención médica, sistemas de permisos comerciales, impuestos y servicios a nivel de ciudad — a través de la aplicación eGov. 

La aplicación utiliza un sistema de inicio de sesión único para muchos servicios gubernamentales como PhiliHealth y Pag-IBIG, lo que significa que cuando has iniciado sesión en la aplicación, también has iniciado sesión en muchos de sus otros servicios. Una auditoría del DICT también advirtió que la falta de contratos entre el DICT y las otras agencias gubernamentales que lo utilizan debilita la responsabilidad en caso de una violación. 

Las billeteras electrónicas se han convertido cada vez más en un predeterminado para pagos en Filipinas, según informó Google. Las agencias están migrando a plataformas en la nube rápidamente. 

Filipinas también es el país número 1 más victimizado por estafas en la región ASEAN, según un informe de la organización comercial móvil GSMA; los sitios web gubernamentales están constantemente amenazados con desfiguraciones y hackeos; y como se mencionó anteriormente, se han convertido rápidamente en un objetivo principal para DDoS. 

Esos son los inestables fundamentos de ciberseguridad sobre los que actualmente se encuentra el país. 

Filipinas tiene una enorme área de superficie digital, y a medida que continúan los esfuerzos de digitalización y las amenazas, el Plan Nacional de Ciberseguridad del gobierno será puesto a prueba.

Viettel advirtió que "las organizaciones que innovan sin la protección necesaria en su lugar se vuelven vulnerables a los riesgos", y que la ciberseguridad "no es solo una salvaguarda — es un facilitador del crecimiento digital sostenible.

Los deepfakes están cambiando la psicología de los ataques

Si hay un cambio más novedoso en el engaño cibernético, vino en forma de audio y video deepfake, que Viettel reportó como una tendencia principal. Según su informe filipino, los cibercriminales ahora usan videos generados por IA, voces clonadas y comunicaciones ejecutivas falsas para engañar a empleados y socios. En lugar de un correo electrónico mal escrito, un atacante puede presentar un mensaje de video urgente convincente.

Walker le dijo a Rappler: "¿Qué pasa si llamas a tu jefe y hay un deepfake de él hablando? Si ves su cara, inmediatamente confías en ella". La calidad de estas herramientas está mejorando rápidamente, y los fallos visuales obvios a los que estamos acostumbrados a ver están desapareciendo. "Los deepfakes se están volviendo cada vez más difíciles... no puedes distinguir".

Esto rompe el consejo tradicional sobre detectar estafas, porque la estafa se ve y suena como alguien en quien confías.

"El camino por delante estará determinado por la rapidez con que los defensores puedan adaptarse a esta realidad. La ciberseguridad se ha convertido en una carrera de sistemas, no de individuos, y las organizaciones necesitarán inteligencia integrada, validación continua y respuesta en tiempo real para mantenerse por delante de los adversarios que miden el éxito por el rendimiento, no por la novedad", dijo Walker. – Rappler.com