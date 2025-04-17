IBM X-Force Threat Intelligence Index es la culminación de conocimientos e insights derivados de docenas de analistas expertos de los equipos de seguridad de IBM. Cada año, echamos la vista atrás y revisamos las amenazas y acciones que conforman el panorama de amenazas en las principales industrias y regiones. Nuestra intención es proporcionar insights que permitan a los clientes y a los profesionales de la seguridad comprender mejor las amenazas a las que se enfrentan. Con este conocimiento, se pueden implementar medidas de seguridad efectivas. Entre los múltiples hallazgos dignos de mención en el informe de este año, tres tendencias subieron a la cima, y animamos a nuestros lectores a observar lo siguiente:
Con una incidencia del 30%, el uso indebido de identidades de usuario siguió siendo el punto de entrada preferido por los atacantes en 2024. Un aumento de correos electrónicos de phishing que entregan malware y realizan phishing de credenciales está alimentando esta tendencia y puede atribuirse a que los atacantes aprovechan la IA para escalar la distribución. Con casi uno de cada tres incidentes que resultan en robo de credenciales, no se vislumbra un final para el abuso de identidad.
Para empeorar las cosas, está el próspero mercado de la dark web que comercia con credenciales robadas. El análisis indica que hubo un aumento del 12% en las credenciales de robo de información en venta en el dark web en comparación con la misma época del año pasado. En 2024, solo los cinco principales ladrones de información tenían más de 8 millones de anuncios en el dark web. Dado que cada listado tiene el potencial de contener cientos de credenciales, el número real es, sin duda, mucho mayor.
El año pasado, el 70% de los ataques a los que X-Force respondió involucraron a una organización del sector de infraestructuras críticas. En más de una cuarta parte de estos casos, los atacantes explotaron con éxito una vulnerabilidad para obtener acceso a la infraestructura de la víctima.
Esto pone de relieve los desafíos continuos de parches que afectan a las operaciones críticas del sistema. Una vez comprometidos, los atacantes desplegaron malware en el 40% de los casos, siendo el ransomware el malware preferido en casi un tercio de los incidentes. De todas las industrias, dentro y fuera del espacio de infraestructura crítica, la fabricación sigue siendo el principal objetivo, ya que representa el 26% de los incidentes. Como se destacó en nuestro análisis anterior, las organizaciones manufactureras tienen la experiencia de un mayor número de casos de ransomware, ya que el retorno de la inversión (ROI) del cifrado se mantiene fuerte debido a la baja tolerancia del sector al tiempo de inactividad.
Si bien los ataques a gran escala contra las tecnologías de IA aún no se han materializado, los investigadores de seguridad se apresuran a mantenerse a la vanguardia, identificando y corrigiendo vulnerabilidades antes de que los actores de amenazas puedan explotarlas. Problemas como la vulnerabilidad de ejecución remota de código que X-Force encontró en una infraestructura para crear agentes de IA serán más frecuentes, y donde existan debilidades, los atacantes seguirán. X-Force también ha documentado el uso de herramientas de IA disponibles públicamente para mejorar la producción y automatizar tareas, como la programación y la redacción de correos electrónicos.
Con la adopción que se disparará este año, también lo harán los incentivos para que los adversarios desarrollen kits de herramientas de ataque especializados dirigidos a la IA.
El X-Force Threat Intelligence Index ofrece nuestros insights únicos sobre el escenario de la ciberseguridad de 2024 a los clientes de IBM, a los investigadores de la industria de la seguridad, a los responsables políticos, a los medios de comunicación y a la comunidad más amplia de profesionales de la seguridad y líderes empresariales.
Descargue el informe y regístrese en el seminario web para ver un panel de discusión con Kevin Albano, socio asociado de IBM X-Force, Limor Kessem, líder global de gestión de crisis cibernética para IBM X-Force y Mohit Goyal, gerente de producto de Red Hat Insights.
