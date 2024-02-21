Cada año, los analistas de IBM X-Force evalúan los datos recopilados en todas nuestras disciplinas de seguridad para crear el IBM X-Force Threat Intelligence Index, nuestro informe anual que traza los cambios en el panorama de las ciberamenazas para revelar tendencias y ayudar a los clientes a implementar medidas de seguridad de forma proactiva. Entre las muchas conclusiones destacables de la edición 2024 del informe X-Force, destacan tres tendencias principales que recomendamos a los profesionales de la seguridad y a los CISO que observen:
Los ciberdelincuentes prefieren seguir el camino de menor resistencia para alcanzar sus objetivos, y por ello es preocupante que, por primera vez en nuestra investigación, el abuso de cuentas válidas se haya convertido en un medio preferido de acceso a entornos de víctimas para los ciberdelincuentes. El uso de credenciales robadas para acceder a cuentas válidas aumentó un 71 % con respecto al año anterior y representó el 30 % de todos los incidentes a los que X-Force respondió en 2023, empatados con el phishing como los principales vectores de infección.
A medida que los defensores aumentan sus capacidades de detección y prevención, los atacantes descubren que obtener credenciales válidas era una ruta "más fácil" para lograr sus objetivos el año pasado. Esto no es del todo sorprendente, teniendo en cuenta la gran cantidad de credenciales válidas fácilmente accesibles en la dark web. Sin embargo, esta "entrada fácil" para los atacantes es difícil de detectar, lo que requiere una respuesta compleja por parte de las organizaciones para distinguir entre la actividad de los usuarios legítimos y maliciosos en la red.
El phishing, ya sea a través de un archivo adjunto, un enlace o como servicio, también representó el 30 % de todos los incidentes remediados por X-Force en 2023, aunque el volumen de phishing se redujo en un 44 % desde 2022. La caída significativa en los compromisos observados a través del phishing probablemente refleje tanto la adopción continua de técnicas de mitigación del phishing como el cambio de los atacantes al uso de credenciales válidas.
Además, X-Force observó un aumento del 100 % en "Kerberoasting" durante los compromisos de respuesta a incidentes. El "Kerberoasting" es una técnica centrada en comprometer las credenciales de Microsoft Windows Active Directory a través de tickets Kerberos. Esto indica un cambio en la forma en que los atacantes adquieren identidades para llevar a cabo sus operaciones.
Estos cambios sugieren que los actores de amenazas han revalorizado las credenciales como un vector de acceso inicial fiable y preferido.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
El abuso de cuentas válidas como principal método de acceso estuvo acompañado de un aumento de malware, conocido como infostealers, diseñado para robar información y obtener credenciales. Observamos un aumento del 266 % en el malware de robo de información, ya que observamos que grupos que anteriormente se especializaban en ransomware se convertían en infostealers.
A pesar de seguir siendo la acción más común en el objetivo (20 %), X-Force observó una caída del 11,5 % en los incidentes de ransomware empresarial. Es probable que esta caída se deba a que las organizaciones más grandes detuvieron los ataques antes de que se implementara el ransomware y optaron por no pagar el rescate en favor de la reconstrucción si el ransomware se afianza. (Cabe señalar que el análisis de los sitios de extorsión de ransomware indica que la actividad de ransomware a nivel mundial aumentó en 2023. Esto parece indicar que los clientes de X-Force continuaron mejorando sus capacidades para detectar y responder a los precursores de un evento de ransomware).
Aunque X-Force observó una caída en los ataques de ransomware, los ataques basados en extorsión continuaron siendo una fuerza impulsora de la ciberdelincuencia el año pasado, solo superados por el robo y la filtración de datos como el impacto más común observado en los incidentes de X-Force. Por ejemplo, X-Force respondió a múltiples incidentes asociados con los ataques generalizados de extorsión de datos del grupo de ransomware CL0P mediante la explotación de la vulnerabilidad previamente desconocida en MOVEit, una herramienta de transferencia gestionada de archivos (MFT) de uso común.
Si bien las vulnerabilidades de día cero como esta ganan notoriedad, la realidad es que las vulnerabilidades de día cero representan un porcentaje muy pequeño de la superficie de ataque, solo el 3 % del total de vulnerabilidades rastreadas por X-Force. En 2023, hubo una caída del 72 % en el número de días cero en comparación con 2022, con solo 172 nuevas vulnerabilidades de día cero. Si bien el número total de días cero ha bajado, las organizaciones deberían seguir haciendo hincapié en conocer su superficie de ataque e identificar y corregir las vulnerabilidades de su entorno para evitar muchos ataques.
El año pasado pasará a la historia como un año de ruptura con IA generativa. Los responsables políticos, los directivos de empresas y los profesionales de la ciberseguridad sienten todos la presión de adoptar la IA en sus operaciones. Pero la prisa por adoptar la IA generativa supera ahora mismo la capacidad de los sectores para entender los riesgos de seguridad que estas nuevas capacidades conllevan. No obstante, una vez que la adopción de la IA alcance una masa crítica, se materializará una superficie de ataque universal, obligando a las organizaciones a priorizar las defensas de seguridad que puedan adaptarse a las amenazas de la IA a escala.
Para llegar a esta conclusión, X-Force reflexionó sobre los facilitadores tecnológicos y los hitos que fomentaron las actividades ciberdelincuentes en el pasado para predecir cuándo veremos indicadores de madurez de la superficie de ataque de la IA. X-Force predice que esto ocurrirá cuando una sola tecnología de IA alcance el 50 % de cuota de mercado, o cuando el mercado se consolide a tres o menos tecnologías.
Además, a pesar de los signos de interés entre los ciberdelincuentes en aprovechar la IA generativa en sus ataques, X-Force no ha observado hasta la fecha ninguna evidencia concreta de ciberataques diseñados por IA generativa. Se espera que el phishing sea uno de los primeros casos de uso malicioso de la IA en los que invertirán los ciberdelincuentes, ya que reducirá el tiempo necesario para elaborar mensajes convincentes de varios días a minutos. Pero aunque no es improbable que se reporten ataques habilitados por IA a corto plazo, X-Force evalúa que la actividad proliferada no se establecerá hasta que madure el ritmo de adopción de la IA empresarial.
La combinación del aumento de infostealers y el abuso de credenciales de cuentas válidas para obtener acceso inicial ha agravado los desafíos de gestión de identidades y accesos de los defensores. El renovado enfoque de los ciberdelincuentes en las identidades pone de relieve los riesgos de las organizaciones que existen en dispositivos fuera de su visibilidad, y necesitan seguir haciendo hincapié en los buenos hábitos de seguridad en su personal. Las credenciales empresariales se pueden robar de dispositivos comprometidos a través de la reutilización de credenciales, almacenes de credenciales en navegadores o accediendo a cuentas empresariales directamente desde dispositivos personales.
Si bien los “fundamentos de seguridad” no reciben tanta atención como los “ataques diseñados con IA”, el mayor problema de seguridad de las empresas se reduce a lo básico y conocido, no a lo novedoso y desconocido. La identidad se utiliza una y otra vez contra las empresas, un problema que empeorará a medida que los adversarios inviertan en IA para optimizar la táctica.
El X-Force Threat Intelligence Index ofrece nuestras perspectivas únicas a los clientes de IBM, investigadores del sector de la seguridad, responsables políticos, medios de comunicación y la comunidad completa de profesionales de la seguridad y líderes empresariales.
Descubra más en el informe sobre el panorama de amenazas y las últimas tendencias en ciberseguridad:
Descargue el informe y lea el resumen del webcast para un panel de discusión con Kevin Albano, partner asociado de IBM X-Force, y Ryan Leszczynski, agente especial supervisor en la División Cibernética del FBI. Ofrecerán una explicación detallada de los hallazgos y lo que significan para las organizaciones que se defienden contra estas amenazas en evolución.