El informe anual de amenazas globales de CrowdStrike Holdings Inc. revela un cambio significativo en las tácticas de los ciberdelincuentes en 2024, con un aumento en los ataques sin malware, el uso de inteligencia artificial (IA) en la ingeniería social y vulnerabilidades dirigidas a entornos en la nube.
El fin del malware tradicional: 79 % de intrusiones sin software malicioso
Según el informe, el 79 % de las intrusiones cibernéticas en 2024 no emplearon malware, en comparación con el 40 % registrado en 2019. En su lugar, los atacantes han recurrido a herramientas legítimas de gestión remota para eludir las medidas de seguridad convencionales.
Además, el tiempo de expansión de los ataques —el período que transcurre desde el acceso inicial hasta la propagación dentro de una red comprometida— se redujo a 48 minutos, con algunos ataques propagándose en menos de un minuto.
Auge de ataques basados en identidad e ingeniería social
Los ataques de suplantación de identidad han experimentado un incremento notable:
- Auge del «vishing»: las estafas de phishing por voz crecieron más de cinco veces, reemplazando al phishing tradicional como principal vector de ataque.
- Ataques contra mesas de ayuda: los ciberdelincuentes han perfeccionado la técnica de suplantar a empleados de soporte técnico, logrando persuadir al personal de TI para restablecer contraseñas o desactivar autenticaciones multifactor.
- Venta de credenciales robadas: los anuncios de brokers de acceso, donde los atacantes venden credenciales robadas, aumentaron un 50 % en 2024.
Aumento de la actividad de grupos vinculados a China
El informe de CrowdStrike destaca un incremento del 150 % en la actividad de actores presuntamente vinculados a China, con algunos sectores experimentando aumentos de hasta el 300 %. Estas operaciones han mejorado su seguridad operativa (OPSEC), dificultando su rastreo.
IA: una herramienta clave para la ciberdelincuencia
El uso de IA generativa en el cibercrimen ha crecido exponencialmente. Grupos como FAMOUS CHOLLIMA, presuntamente vinculado a Corea del Norte, han empleado IA para falsificar entrevistas de trabajo y acceder a empresas tecnológicas.
Otras tácticas incluyen:
- Phishing y estafas con deepfakes.
- Campañas automatizadas de desinformación.
- Uso de IA para mejorar la evasión de detección en ataques dirigidos.
Ciberataques en la nube y explotación de SaaS
Los ataques a plataformas en la nube y software como servicio (SaaS) aumentaron en 2024, con ciberdelincuentes explotando cuentas legítimas para evitar detección.
- 35 % de los incidentes de seguridad en la nube involucraron abuso de cuentas legítimas.
- Objetivos principales: Microsoft 365, SharePoint y API empresariales.
Medidas recomendadas para mitigar amenazas
Para enfrentar esta nueva ola de ataques, CrowdStrike recomienda fortalecer la seguridad en identidad y en la nube mediante:
- Autenticación multifactor resistente a phishing.
- Monitorización continua de cuentas con privilegios.
- Hunting de amenazas proactivo para detectar intrusiones sin malware.
- Análisis avanzado del comportamiento y visibilidad cruzada en sistemas.
En un escenario donde los atacantes están adoptando automatización e IA a gran escala, las empresas deben responder con herramientas de detección y respuesta en tiempo real para evitar que las amenazas escalen antes de ser neutralizadas.
vía: CrowdStrike
