¡Cuidado con el robo de credenciales! Estudio advierte de peligros en empresas

28/05/2025 10:26 Estudio de IBM advierte que ciberdelincuentes apuntan a los huecos de seguridad en la gestión de autenticación.

Casi uno de cada tres incidentes observados en el 2024 resultó en robo de credenciales, ya que los atacantes invierten en múltiples vías para acceder, exfiltrar y monetizar rápidamente la información de inicio de sesión, según el Índice de Inteligencia de Amenazas X-Force 2025 de IBM.

“La mayoría de las veces, los ciberdelincuentes irrumpen sin romper nada, aprovechando las brechas de identidad que se desbordan de los complejos entornos de nube híbrida que ofrecen a los atacantes múltiples puntos de acceso”, dijo el cyber security services leader SSA de IBM, Matías Haidbauer.

“Las empresas deben alejarse de una mentalidad de prevención ad hoc y centrarse en medidas proactivas como modernizar la gestión de la autenticación, tapar los agujeros de autenticación multifactor y realizar la búsqueda de amenazas en tiempo real para descubrir las amenazas ocultas antes de que expongan los datos confidenciales.”

Además, más ciberdelincuentes optaron por robar datos (18%) que cifrarlos (11%), pues las tecnologías de detección avanzadas y el aumento de los esfuerzos de aplicación de la ley presionan a los ciberdelincuentes para que adopten rutas de salida más rápidas.

Incidentes

El estudio de IBM revela que América Latina representó el 8% de todos los incidentes respondidos por X-Force en el 2024, frente a un 12% del año anterior. Se observó un aumento del 84% en los correos electrónicos que entregaban los infostealers en el 2024 en comparación con el año anterior, un método del que dependen los ciberdelincuentes en gran medida para escalar los ataques de identidad.

Las organizaciones de infraestructura crítica representaron el 70% de todos los ataques a los que IBM X-Force respondió el año pasado, con más de una cuarta parte de estos ataques causados por la explotación de vulnerabilidades.

Además, según el experto, el phishing de credenciales y los ladrones de información han hecho que los ataques de identidad sean baratos, escalables y altamente rentables para los actores de amenazas.

En el 2024, solo los cinco principales ladrones de información tenían más de ocho millones de anuncios en la web oscura y cada listado puede contener cientos de credenciales. Los actores de amenazas también están vendiendo kits de phishing de adversarios en el medio (AITM) y servicios de ataque AITM personalizados en la web oscura para eludir la autenticación multifactor (MFA). La disponibilidad desenfrenada de credenciales comprometidas y los métodos de omisión de MFA indican una economía de alta demanda de acceso no autorizado que no muestra signos de desaceleración.

datos

El ransomware representó la mayor parte de los casos de malware en el 2024 con un 28%.

IBM X-Force observó una reducción en los incidentes de ransomware en general en comparación con el año anterior.

Datos

8% de los incidentes en el 2024 se detectaron en América Latina.

33% de casos afecta el sector financiero y de seguros en la región.