Las cuentas válidas se están utilizando cada vez más como un vector de ataque inicial en 2024, representando el 31,4% de los casos. Sin embargo, las aplicaciones expuestas al público siguen ocupando la primera posición, con un 39,2% de los casos. Estos hallazgos fueron reportados en el informe de análisis de Respuesta a Incidentes de Kaspersky.
El informe proporciona información sobre los ciberataques analizados por el equipo de Kaspersky en 2024, utilizando datos de empresas que solicitaron ayuda con la respuesta a incidentes. Además, destaca cuáles son las tendencias en amenazas de seguridad en diversos sectores y regiones. Este informe ayuda a las organizaciones a mejorar sus medidas de seguridad y desarrollar estrategias efectivas de respuesta a incidentes. Según el análisis, en una preocupante tendencia que ha persistido durante años, las aplicaciones públicas han vuelto a emerger como el principal vector de ciberataques, representando el 39,2% de los casos en 2024.
Las cuentas válidas se han consolidado como el segundo vector de ataque más común, representando el 31,4% de los incidentes y mostrando un aumento significativo en comparación con 2023. Este incremento indica que un número creciente de empresas está siendo atacado por brokers de acceso inicial (IAB, por sus siglas en inglés), quienes aprovechan credenciales comprometidas vendidas en la darknet para facilitar ataques posteriores. Esta tendencia es especialmente alarmante en el contexto del modelo de Ransomware como Servicio (RaaS), donde los IAB desempeñan un papel crucial en la optimización de las operaciones de los ciberdelincuentes.
Los datos también revelaron que las víctimas a menudo habían sido comprometidas con anterioridad, lo que llevó a la filtración de credenciales sin una detección inmediata. Asimismo, las relaciones de confianza han aumentado con respecto al año anterior, representando el 12,8% de los vectores de ataque, mientras que el phishing sigue siendo una amenaza significativa, utilizándose en casi uno de cada diez casos (9,8%).
“Las amenazas cibernéticas continúan evolucionando sin descanso, con atacantes que adaptan sus métodos para explotar los puntos más vulnerables en las defensas de las empresas. Esto resalta la necesidad crítica de que las organizaciones no solo fortalezcan sus medidas de seguridad inmediatas, sino que también fomenten una cultura de respuesta a incidentes proactiva y adaptable que pueda anticiparse a estos riesgos emergentes”, apunta Konstantin Sapronov, director del Equipo Global de Respuesta a Emergencias de Kaspersky.
Para proteger a las empresas de posibles amenazas, los expertos de Kaspersky recomiendan:
Implementa una política de contraseñas robusta y procesos de autenticación multifactor.
Elimina el acceso público a los puertos de administración.
Establece una política de tolerancia cero para la gestión de parches o aplicar medidas compensatorias en aplicaciones expuestas al público.
Garantiza que los empleados mantengan un alto nivel de seguridad.
Utiliza servicios como Kaspersky Incident Response o Kaspersky Managed Detection and Response para identificar y detener ataques en sus primeras etapas, antes de que los ciberdelincuentes alcancen sus objetivos finales.
El informe completo de Respuesta a Incidentes 2024 está disponible en este enlace.
