El último análisis de Mandiant revela un inquietante panorama global de ciberamenazas, donde el aumento del malware tipo infostealer, la exposición de datos en la nube y los riesgos geopolíticos son las principales preocupaciones. El informe anual M-Trends 2025, respaldado por más de 450,000 horas de investigación, expone tácticas cada vez más sofisticadas utilizadas por los ciberdelincuentes en 2024.
Los infostealers, como VIDAR, RACCOON y REDLINESTEALER, han incrementado su presencia robando credenciales y datos críticos. Estos instrumentos de invasión facilitaron un 16% de las intrusiones, evidenciando un uso creciente en comparación con el año anterior.
El estudio también señala que las vulnerabilidades conocidas fueron explotadas en un 33% de los casos, y el phishing sigue siendo un método efectivo, especialmente cuando se combina con el robo de credenciales. Las amenazas internas han aumentado, especialmente con trabajadores de TI norcoreanos que han infiltrado empresas internacionales bajo identidades falsas.
La inseguridad de los datos en la nube es otra preocupación destacada. Los errores de configuración y la falta de supervisión en accesos privilegiados han dejado expuestos a muchos entornos corporativos, permitiendo a los atacantes extraer información crítica. Los ataques a plataformas Web3 y criptomonedas también suben, impulsados por la promesa de grandes beneficios económicos.
El tiempo de permanencia de los atacantes dentro de las redes comprometidas ha aumentado a 11 días en 2024, reflejando su creciente sofisticación. Los sectores más impactados continúan siendo el financiero, la tecnología, telecomunicaciones y salud.
En el ámbito geopolítico, el informe destaca amenazas de actores vinculados a Irán y Corea del Norte, quienes utilizan métodos encubiertos para obtener y extorsionar con información confidencial.
Mandiant recomienda a las organizaciones asegurar de manera estricta sus ambientes en la nube, mitigar riesgos internos mediante contrataciones cuidadosas y supervisión constante, proteger de manera exhaustiva los datos sensibles y reforzar la educación del personal para detectar amenazas.
En un entorno digital en constante cambio, el conocimiento colectivo y una estrategia de seguridad robusta son claves para hacer frente a las ciberamenazas emergentes.
