El panorama de la ciberseguridad en 2024 enfrenta transformaciones notables según el informe anual de amenazas globales de CrowdStrike Holdings Inc. Una era marcada por una dramática reducción en el uso del malware tradicional, sustituidos por sofisticadas tácticas que aprovechan la inteligencia artificial y la explotación de vulnerabilidades en la nube.
El informe destaca que un 79 % de las intrusiones cibernéticas este año no emplearon malware, un aumento considerable frente al 40 % observado en 2019. Los atacantes están prescindiendo del software malicioso, empleando en cambio herramientas legítimas de gestión remota que resguardan sus actividades bajo el radar de las defensas convencionales. La rapidez con la que estos ciberataques se propagan también es preocupante: el movimiento lateral dentro de redes comprometidas sucede en apenas 48 minutos en promedio, con algunos casos documentados de expansión en menos de un minuto.
Otro aspecto crítico es el fuerte incremento de ataques que explotan identidades digitales. Entre ellos, destaca el auge del vishing, que ha superado al phishing tradicional al multiplicarse por cinco, y la suplantación de personal de soporte técnico, táctica que juega con la confianza de empleados de TI para burlar medidas de seguridad. La compraventa de credenciales robadas en foros clandestinos también ha aumentado un 50 %, facilitando el acceso a sistemas protegidos.
El informe también pone el foco en la exacerbada actividad de grupos vinculados a China, con un crecimiento del 150 % en operaciones cibernéticas y ciertos sectores reportando incrementos del 300 %. La mejora en sus prácticas de seguridad operativa complica aún más su detección.
La irrupción de la inteligencia artificial como herramienta del cibercrimen es otro tema de gran relevancia. Grupos como FAMOUS CHOLLIMA, con presuntos vínculos a Corea del Norte, utilizan IA para falsificar entrevistas laborales y perpetrar accesos no autorizados a empresas tecnológicas. Adicionalmente, la IA está revolucionando la automatización de correos phishing, la generación de deepfakes, la difusión de campañas de desinformación y el perfeccionamiento de técnicas de evasión.
Los entornos en la nube y los servicios SaaS no han quedado exentos. Se observa un aumento de ataques usando credenciales legítimas, dificultando su detección. Alrededor del 35 % de los incidentes en la nube están relacionados con el abuso de cuentas válidas, siendo Microsoft 365 y API empresariales algunos de los objetivos más codiciados.
Como respuesta, CrowdStrike recomienda a las organizaciones intensificar la seguridad en torno a la identidad y la nube. La implementación de autenticación multifactor resistente al phishing, la monitorización de cuentas privilegiadas y la detección proactiva de amenazas son medidas imprescindibles. Además, el uso de inteligencia artificial para un análisis avanzado y la identificación temprana de anomalías se perfila como crucial.
El informe concluye que la incorporación de tecnologías avanzadas por parte de los atacantes obliga a las empresas a adoptar soluciones de detección y respuesta en tiempo real. Solo así podrán contrarrestar de manera efectiva las amenazas y evitar que se transformen en brechas de seguridad con consecuencias devastadoras.
