Un reciente informe de IBM X-Force Threat Intelligence Index para 2025 ha revelado un notable cambio en el enfoque de los ciberdelincuentes, quienes ahora parecen priorizar el robo de credenciales sobre los tradicionales ataques de ransomware. El documento destaca un drástico aumento del 84% en la utilización de correos electrónicos que distribuyen malware tipo infostealer a lo largo de 2024. Estos programas están diseñados específicamente para extraer credenciales de acceso de manera discreta y eficiente, lo cual indica un giro en las tácticas de los atacantes hacia métodos más furtivos.
El informe destaca que cerca del 30% de los incidentes de ciberseguridad el año pasado involucraron el uso de credenciales robadas, lo cual permite obtener acceso no autorizado a sistemas sin necesidad de explotar vulnerabilidades técnicas.
Las infraestructuras críticas aparecen como un objetivo prioritario para estos ciberdelincuentes, ya que fueron el blanco del 70% de los ataques atendidos por IBM X-Force en 2024. Muchos de estos incidentes se aprovecharon de vulnerabilidades conocidas, disponibles en foros de la dark web y a menudo vinculadas con grupos de amenazas avanzadas, incluidos actores estatales.
A nivel geográfico, las regiones de Asia-Pacífico y América del Norte fueron las más afectadas, concentrando un 34% y un 24% del total de ataques globales respectivamente. En particular, Asia-Pacífico experimentó un incremento del 13% en la cantidad de ataques en comparación con el año anterior, lo que subraya su creciente exposición a las amenazas cibernéticas.
IBM ha emitido algunas recomendaciones para que las organizaciones fortalezcan su postura de seguridad frente a estas amenazas emergentes. Entre las soluciones propuestas se encuentran la implementación de autenticación multifactor (MFA) para mejorar la seguridad en el acceso a sistemas críticos, la modernización de la gestión de identidades para adaptarse a las necesidades operativas y de seguridad cambiantes, y la simplificación de la administración de identidades para mejorar la respuesta ante amenazas.
La evolución del panorama de amenazas cibernéticas hacia métodos más sigilosos centrados en la explotación de identidades es una llamada de atención para las organizaciones. Estas deben adaptarse proactivamente fortaleciendo sus estrategias de autenticación y monitoreo para protegerse de manera efectiva contra tales tácticas emergentes. Según IBM, estas medidas son esenciales para mitigar el riesgo creciente de robo de credenciales y los accesos no autorizados que ponen en peligro la integridad de sistemas críticos en todo el mundo.
Más información y referencias en Noticias Cloud.
