El panorama de la ciberseguridad en 2024 ha experimentado un cambio radical, según el reciente informe de amenazas globales presentado por CrowdStrike Holdings Inc. Este informe revela un preocupante aumento de los ataques sin malware, un uso avanzado de la inteligencia artificial en cibercrimen, y un alarmante incremento de las vulnerabilidades en entornos en la nube.
Un hallazgo destacado del estudio es la disminución del uso de malware tradicional en los ciberataques. En 2024, casi el 79% de las intrusiones no emplearon software malicioso, un aumento significativo en comparación con el 40% registrado en 2019. Los cibercriminales han optado por utilizar herramientas legítimas de gestión remota, evitando así las defensas de seguridad basadas en firmas y operando sin ser detectados.
Además, el tiempo de expansión de los ataques se ha reducido drásticamente, con un promedio de apenas 48 minutos para que los atacantes se muevan lateralmente dentro de una red comprometida. Algunos ataques incluso logran propagarse en menos de un minuto, exacerbando los retos para los equipos de seguridad encargados de dar una respuesta oportuna.
Los ataques dirigidos a la identidad digital han experimentado un notable incremento. El vishing, una forma evolucionada de phishing por voz, ha aumentado más de cinco veces y se ha convertido en el método más común de acceso inicial. Estrategias como la suplantación de personal de soporte técnico y el mercado negro de credenciales robadas, que ha crecido un 50%, subrayan la creciente sofisticación de estas tácticas.
El informe también alerta sobre un aumento del 150% en la actividad de grupos de ciberdelincuentes presuntamente asociados con el gobierno chino. Algunas industrias específicas han visto un crecimiento de hasta el 300% en este tipo de actividades, que ahora emplean técnicas avanzadas de seguridad operativa (OPSEC) para evitar la detección.
Por otro lado, la inteligencia artificial se ha convertido en una herramienta crucial para el cibercrimen. Grupos como FAMOUS CHOLLIMA, vinculado a Corea del Norte, han empleado IA para desarrollar falsificaciones de entrevistas laborales con el fin de acceder a empresas tecnológicas. La creación automatizada de mensajes de phishing, el uso de deepfakes, las campañas de desinformación en redes sociales y la mejora en técnicas de evasión son otros ejemplos del uso de IA en ataques cibernéticos.
El estudio destaca un aumento de los ciberataques dirigidos a plataformas en la nube y servicios SaaS. Los atacantes explotan credenciales legítimas para evitar la detección de malware, con un 35% de los incidentes de seguridad en la nube vinculados al abuso de cuentas válidas.
Para mitigar estos riesgos, CrowdStrike enfatiza la necesidad de reforzar la seguridad de la identidad y el entorno en la nube, implementando autenticación multifactor resistente al phishing, monitoreo continuo de cuentas privilegiadas, y detección proactiva de amenazas. Además, se recomienda el uso de inteligencia artificial para el análisis del comportamiento y la identificación de anomalías.
El informe concluye que el uso extendido de herramientas de automatización e inteligencia artificial por parte de los atacantes obliga a las empresas a adoptar soluciones avanzadas de detección y respuesta en tiempo real. Esto es crucial para mitigar eficazmente las amenazas antes de que se conviertan en brechas de seguridad con potenciales consecuencias devastadoras.
