[29/04/2025] Fortinet anunció la publicación del Informe del Panorama de Amenazas Globales 2025 de FortiGuard Labs. Según lo señalado en el comunicado de prensa, el último informe anual es una instantánea del panorama de amenazas activas y las tendencias a partir del 2024, incluido un análisis exhaustivo de todas las tácticas utilizadas en los ciberataques, tal y como se describe en el marco MITRE ATT&CK. Los datos revelan que los actores de amenazas están aprovechando cada vez más la automatización, las herramientas comoditizadas y la IA para erosionar sistemáticamente las ventajas tradicionales de los defensores.
"Nuestro último Informe sobre el panorama global de amenazas deja una cosa clara: los ciberdelincuentes están acelerando sus esfuerzos, utilizando la IA y la automatización para operar a una velocidad y escala sin precedentes. El manual de seguridad tradicional ya no es suficiente. Las organizaciones deben cambiar a una estrategia de defensa proactiva y basada en inteligencia impulsada por la IA, la confianza cero y la gestión continua de la exposición a amenazas para mantenerse a la vanguardia del panorama actual de amenazas en rápida evolución”, sostuvo Derek Manky, estratega jefe de seguridad y vicepresidente global de inteligencia de amenazas, Fortinet FortiGuard Labs.
Los hallazgos clave del último informe incluyen:
- El escaneo automatizado alcanza máximos históricos a medida que los atacantes se desplazan a la izquierda para identificar los objetivos expuestos de forma temprana. Para aprovechar las vulnerabilidades recién descubiertas, los ciberdelincuentes están implementando el escaneo automatizado a escala global. "El escaneo activo en el ciberespacio alcanzó niveles sin precedentes en el 2024, con un aumento del 16,7% interanual en todo el mundo, lo que pone de manifiesto una recopilación sofisticada y masiva de información sobre la infraestructura digital expuesta. FortiGuard Labs observó miles de millones de escaneos cada mes, lo que equivale a 36 mil escaneos por segundo, lo que revela un enfoque intensificado en el mapeo de servicios expuestos como SIP y RDP y protocolos OT / IoT como Modbus TCP”, comentó el ejecutivo.
- Los mercados de la darknet impulsan el fácil acceso a kits de exploits cuidadosamente empaquetados. En el 2024, los foros de ciberdelincuentes funcionaron cada vez más como mercados sofisticados para kits de exploits, con más de 40 mil nuevas vulnerabilidades añadidas a la Base de Datos Nacional de Vulnerabilidades, lo que supone un aumento del 39% con respecto al 2023. "Además de las vulnerabilidades de día cero que circulan en la darknet, los corredores de acceso inicial ofrecen cada vez más credenciales corporativas (20%), acceso RDP (19%), paneles de administración (13%) y shells web (12%). Además, FortiGuard Labs observó un aumento del 500% en el último año en los registros disponibles de sistemas comprometidos por el malware infostealer, con 1.7 mil millones de registros de credenciales robados compartidos en estos foros clandestinos”, anotó Manky.
- La ciberdelincuencia impulsada por la IA está aumentando rápidamente. Los actores de amenazas están aprovechando la IA para mejorar el realismo del phishing y evadir los controles de seguridad tradicionales, lo que hace que los ciberataques sean más efectivos y difíciles de detectar. "Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs están impulsando campañas más escalables, creíbles y efectivas, sin las restricciones éticas de las herramientas de IA disponibles públicamente”, señaló el ejecutivo.
- Se intensifican los ataques selectivos contra sectores críticos. Sectores como la fabricación, la sanidad y los servicios financieros siguen experimentando un aumento de los ciberataques a medida, con adversarios que despliegan explotaciones específicas del sector. En el 2024, los sectores más atacados fueron la manufactura (17%), los servicios empresariales (11%), la construcción (9%) y el comercio minorista (9%). Tanto los actores de los Estados-nación como los operadores de Ransomware-as-a-Service (RaaS) concentraron sus esfuerzos en estas verticales, siendo Estados Unidos el más afectado por los ataques (61%), seguido del Reino Unido (6%) y Canadá (5%).
- Los riesgos de seguridad en la nube y el IoT se intensifican. Los entornos en la nube siguen siendo uno de los principales objetivos, y los adversarios explotan las debilidades persistentes, como los depósitos de almacenamiento abiertos, las identidades con permisos excesivos y los servicios mal configurados. "En el 70% de los incidentes observados, los atacantes obtuvieron acceso a través de inicios de sesión desde geografías desconocidas, lo que pone de manifiesto el papel fundamental de la supervisión de la identidad en la defensa de la nube”, sostuvo Manky.
- Las credenciales son la moneda de cambio del cibercrimen. En el 2024, los ciberdelincuentes compartieron más de 100 mil millones de registros comprometidos en foros clandestinos, un aumento del 42% año tras año, impulsado en gran medida por el aumento de las "listas combinadas" que contienen nombres de usuario, contraseñas y direcciones de correo electrónico robados. "Más de la mitad de las publicaciones de la darknet involucraron bases de datos filtradas, lo que permitió a los atacantes automatizar los ataques de relleno de credenciales a escala. Grupos conocidos como BestCombo, BloddyMery y ValidMail fueron los grupos de ciberdelincuentes más activos durante este tiempo y continúan reduciendo la barrera de entrada al empaquetar y validar estas credenciales, lo que alimentó un aumento en las tomas de control de cuentas, el fraude financiero y el espionaje corporativo”.
Franca Cavassa, CTOPerú