El reporte anual de ciberseguridad, M-Trends 2025, desarrollado por Mandiant, ahora parte de Google Cloud, revela el inquietante perfeccionamiento de tácticas de ciberdelincuentes. Basado en más de 450,000 horas de investigaciones de incidentes, el informe destaca el uso de malware tipo infostealer, la exposición de datos en la nube y las amenazas geopolíticas como las principales preocupaciones.
El malware infostealer, que roba credenciales y datos del navegador, ha visto un repunte significativo. Herramientas maliciosas como VIDAR, RACCOON y REDLINESTEALER son cada vez más utilizadas para accesos no autorizados, representando el 16% de las intrusiones en 2024, una cifra que aumenta desde el 10% en 2023.
Los ciberdelincuentes continúan aprovechando vulnerabilidades conocidas, con exploits involucrados en el 33% de los casos. El phishing, utilizado en el 14% de los incidentes, sigue siendo efectivo, particularmente cuando se combina con el robo de credenciales. Las amenazas internas han incrementado, resaltando casos de trabajadores de TI norcoreanos que, bajo identidades falsas, accedieron a sistemas sensibles.
La migración a la nube, sin configuraciones adecuadas, ha expuesto a numerosas organizaciones a compromisos. Se han detectado incidentes relacionados con errores de configuración y accesos no supervisados, además de ataques a plataformas Web3 y criptomonedas.
El tiempo de permanencia de los atacantes ha aumentado a 11 días en 2024, lo que refleja una mayor sofisticación en sus tácticas. El sector financiero sigue siendo el más afectado, con un 17% del total de investigaciones, seguido por tecnología, telecomunicaciones y salud.
El informe también resalta las amenazas geopolíticas con campañas activas de actores vinculados a Irán y operaciones de trabajadores de TI de Corea del Norte, que extorsionaron a empresas tras acceder a datos confidenciales.
Para mitigar estas amenazas, Mandiant recomienda asegurar configuraciones en la nube, controlar accesos, implementar supervisión interna, proteger datos sensibles mediante cifrado y auditar sistemas. También subrayan la importancia de educar al personal contra intentos de ingeniería social.
En un contexto digital tan dinámico, el conocimiento y la preparación continúan siendo la mejor defensa. El informe completo está disponible en Google Cloud.
Más información y referencias en Noticias Cloud.
