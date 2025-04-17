Etiquetas
El X-Force Threat Intelligence Index 2025 señala que los atacantes roban, y venden, identidades de usuarios a escala

El IBM X-Force Threat Intelligence Index es la culminación de los conocimientos y las perspectivas derivados de docenas de analistas expertos de los equipos de seguridad de IBM. Cada año, miramos atrás y revisamos las amenazas y acciones que conforman el panorama de amenazas en todos los principales sectores y regiones. Nuestra intención es proporcionar conocimientos que permitan a los clientes y a los profesionales de la seguridad comprender mejor las amenazas a las que se enfrentan. Con este conocimiento, se pueden implementar medidas de seguridad efectivas. Entre los múltiples hallazgos dignos de mención del informe de este año, tres tendencias subieron a la cima, y animamos a nuestros lectores a observar lo siguiente:

  • Los atacantes continúan "iniciando sesión" después de abusar de las identidades de los usuarios con ataques de credenciales
  • Las organizaciones de infraestructuras críticas están cayendo víctimas de la explotación de vulnerabilidades
  • La intersección de la ciberseguridad y la tecnología de IA está en el horizonte

Las credenciales como mercancía

El abuso de las identidades de los usuarios, que se produjo en el 30 % de los casos, siguió siendo el punto de entrada preferido de los atacantes en 2024. El aumento de los correos electrónicos de phishing que distribuyen malware para robar información y realizan phishing de credenciales está alimentando esta tendencia y puede atribuirse al hecho de que los atacantes aprovechan la inteligencia artificial para ampliar la distribución. Con casi uno de cada tres incidentes que resultan en robo de credenciales, no se vislumbra el fin del abuso de identidad.

Lo que empeora las cosas es el próspero mercado de la dark web que comercia con credenciales robadas. El análisis indica que hubo un aumento del 12 % en la venta de credenciales robadas en la dark web en comparación con el mismo período del año pasado. En 2024, solo los cinco principales ladrones de información tenían más de ocho millones de anuncios en la dark web. Dado que cada anuncio tiene el potencial de contener cientos de credenciales, el número real es, sin duda, mucho mayor.

Vulnerabilidades críticas de infraestructura

El año pasado, el 70 % de los ataques a los que X-Force respondió implicaron a una organización del sector de infraestructuras críticas. En más de una cuarta parte de estos casos, los atacantes aprovecharon con éxito una vulnerabilidad para acceder a la infraestructura de la víctima.

Esto pone de manifiesto los continuos retos de parcheo que están afectando a las operaciones críticas del sistema. Una vez comprometidos, los atacantes implementaron malware en el 40 % de los casos, siendo el ransomware el malware elegido en casi un tercio de los incidentes. De todos los sectores, dentro y fuera del espacio de infraestructura crítica, la fabricación sigue siendo el principal objetivo, representando el 26 % de los incidentes. Como se destaca en nuestro análisis anterior, las organizaciones manufactureras experimentan el mayor número de casos de ransomware, ya que el retorno de la inversión en cifrado se mantiene fuerte debido a la baja tolerancia del sector al tiempo de inactividad.

Evolución de las amenazas y la IA

Aunque los ataques a gran escala contra las tecnologías de IA aún no se han materializado, los investigadores de seguridad se apresuran a mantenerse a la vanguardia, identificando y corrigiendo las vulnerabilidades antes de que los actores de amenazas puedan explotarlas. Problemas como la vulnerabilidad de ejecución remota de código que X-Force encontró en un marco para crear agentes de IA serán más frecuentes, y donde existan debilidades, los atacantes los seguirán. X-Force también ha documentado el uso de herramientas de IA disponibles públicamente para mejorar la producción y automatizar tareas como la codificación y la redacción de correos electrónicos.

Dado que la adopción se disparará este año, también lo harán los incentivos para que los adversarios desarrollen kits de herramientas de ataque especializados contra la IA.

Más información en el X-Force Threat Intelligence Index

El X-Force Threat Intelligence Index ofrece nuestros conocimientos sobre el panorama de ciberseguridad de 2024 a clientes de IBM, investigadores de los sectores de la seguridad, responsables políticos, medios de comunicación y la comunidad más amplia de profesionales de la seguridad y líderes empresariales.

Descubre más en el informe sobre el panorama de amenazas y las últimas tendencias en ciberseguridad:

  • Análisis de los principales vectores de acceso inicial, las principales acciones de los atacantes según el objetivo y los principales impactos en las organizaciones
  • Tendencias geográficas y de sectores
  • Recomendaciones sobre cómo deben responder las organizaciones y por dónde empezar

Descargue el informe y regístrese en el webinar para una mesa redonda con Kevin Albano, socio asociado de IBM X-Force, Limor Kessem, líder global de gestión de crisis cibernética para IBM X-Force y Mohit Goyal, gestor de producto de Red Hat Insights. Ofrecerán una explicación detallada de los hallazgos y lo que significan para las organizaciones que defienden contra estas amenazas en evolución.

