“Nuestro último Informe sobre el Panorama Global de Amenazas muestra claramente que los ciberdelincuentes están aprovechando la IA y la automatización para acelerar sus ataques a una velocidad y escala sin precedentes”, afirmó Derek Manky, vicepresidente de investigación de amenazas globales y estrategia de ciberseguridad de FortiGuard Labs. “Las estrategias de seguridad tradicionales ya no son suficientes. Las organizaciones deberán adoptar rápidamente una estrategia de defensa proactiva que combine IA, confianza cero y gestión continua de amenazas para anticiparse a los atacantes en el cambiante panorama actual de amenazas”.
Cabe destacar que el escaneo automatizado se encuentra en su punto más alto, ya que los atacantes trabajan para identificar objetivos expuestos con anticipación. Para aprovechar las vulnerabilidades recién descubiertas, los ciberdelincuentes están implementando escaneo automatizado a escala global. FortiGuard Labs observó y registró miles de millones de escaneos al mes, lo que equivale a 36 000 escaneos por segundo. Esto indica un fuerte enfoque de los atacantes en el mapeo de servicios expuestos, como SIP y RDP, y protocolos OT/IoT como Modbus TCP.
El auge de la Darknet ha facilitado el acceso a kits de ataque preconfigurados. En 2024, los foros de ciberdelincuentes comenzaron a actuar cada vez más como mercados para kits de explotación, con más de 40 000 nuevas vulnerabilidades añadidas a la Base de Datos Nacional de Vulnerabilidades, un aumento del 39 % con respecto a 2023.
Además de las vulnerabilidades de día cero que circulan en la darknet, los brókeres han ofrecido cada vez más credenciales corporativas (20%), acceso remoto RDP (19%), consolas administrativas (13%) y shells web (12%). Cabe destacar que FortiGuard Labs ha observado un aumento del 500% en los registros disponibles de sistemas comprometidos por malware de robo de credenciales durante el último año, con 1700 millones de registros de credenciales robadas compartidos en estos foros clandestinos.
La ciberdelincuencia impulsada por IA se está expandiendo rápidamente. Los actores de ciberseguridad utilizan la IA para mejorar la autenticidad de sus fraudes y evadir los controles de seguridad tradicionales, lo que aumenta la eficacia de los ciberataques y dificulta su detección. Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs permiten que las campañas de ataque sean más escalables, fiables y eficaces, superando las limitaciones de las herramientas de IA disponibles.
Los ataques dirigidos a sectores críticos están en aumento. Industrias como la manufactura, la salud y los servicios financieros siguen experimentando un aumento de ciberataques personalizados, con exploits específicos planificados e implementados específicamente para cada sector.
En 2024, los sectores más afectados serán la manufactura (17%), los servicios empresariales (11%), la construcción (9%) y el comercio minorista (9%). Los actores estatales y los grupos de ransomware como servicio (RaaS) centrarán sus esfuerzos en estos sectores. Estados Unidos se lleva la peor parte de estos ataques (61%), seguido del Reino Unido (6%) y Canadá (5%).
Los riesgos de seguridad en la nube y el IoT están en aumento. Los entornos de computación en la nube siguen siendo un objetivo prioritario, ya que los atacantes explotan constantemente vulnerabilidades como servicios de almacenamiento abiertos, identidades sobreaprovisionadas y servicios mal configurados. En el 70 % de los incidentes observados, los atacantes obtuvieron acceso mediante credenciales de ubicaciones desconocidas, lo que destaca la importancia de la monitorización de identidades en la defensa de la nube.
Las credenciales son la moneda de cambio de los ciberdelincuentes. En 2024, los ciberdelincuentes compartieron más de 100 000 millones de registros comprometidos en foros clandestinos, un aumento interanual del 42 %, impulsado principalmente por el auge de las listas mixtas que contienen nombres de usuario, contraseñas y direcciones de correo electrónico robadas. Más de la mitad de las publicaciones en la darknet estaban relacionadas con bases de datos filtradas, lo que permitió a los atacantes automatizar ataques de robo de credenciales a gran escala.
Grupos de alto perfil como BestCombo, BloddyMery y ValidMail estuvieron entre los grupos cibercriminales más activos durante este tiempo, reduciendo aún más la barrera de entrada al ofrecer paquetes basados en credenciales, lo que llevó a un aumento en la apropiación de cuentas, fraude financiero y espionaje corporativo.
Ante la situación anterior, el informe aporta recomendaciones en materia de defensa de la seguridad para los CISO, haciendo hincapié en una serie de áreas estratégicas en las que es necesario centrarse, tales como:
Pasar de la detección de amenazas tradicional a la “gestión continua de la exposición a amenazas”: este enfoque proactivo se centra en la gestión continua de la superficie de ataque, la simulación del comportamiento de adversarios en el mundo real, la priorización de la remediación basada en riesgos y la automatización de las respuestas de detección y defensa.
Simule ataques del mundo real: realice ejercicios de simulación de adversarios, incorpore equipos Rojo y Púrpura y aproveche MITRE ATT&CK para probar defensas contra amenazas como ransomware y campañas de espionaje.
Reducir la superficie de ataque: implemente herramientas de gestión de la superficie de ataque (ASM) para detectar activos expuestos, credenciales filtradas y vulnerabilidades explotables mientras monitorea continuamente los foros de la darknet en busca de amenazas emergentes.
Priorizar las vulnerabilidades de alto riesgo: centre los esfuerzos de remediación en las vulnerabilidades discutidas activamente por los grupos cibercriminales y aproveche la información de priorización basada en riesgos, como EPSS y CVSS, para administrar los parches de manera eficaz.
Aproveche la inteligencia de la Dark Web: monitoree los mercados de la Dark Web en busca de servicios de ransomware emergentes y haga un seguimiento de los esfuerzos coordinados de los piratas informáticos para mitigar amenazas como DDoS y ataques de desfiguración de sitios web.
Fuente: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, asiste a la ceremonia de entrega de premios VinFuture 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[Foto] 60º aniversario de la fundación de la Asociación de Artistas Fotográficos de Vietnam](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
Kommentar (0)