Un informe de Flashpoint revela un preocupante aumento de las brechas de seguridad, con Estados Unidos como epicentro y un repunte en credenciales robadas, ransomware y explotación de vulnerabilidades.
El volumen de filtraciones de datos a nivel global alcanzó cifras alarmantes en 2024. Según el último Informe Global de Inteligencia de Amenazas 2025 elaborado por la firma de ciberinteligencia Flashpoint, se registraron 6.670 brechas de datos públicamente reportadas, lo que supone un aumento interanual del 6 % respecto al año anterior. Estas brechas provocaron la exposición de más de 16.800 millones de registros, marcando un nuevo máximo en la historia reciente de la ciberseguridad.
Estados Unidos, el más afectado
Del total de incidentes, el 63 % tuvieron lugar en Estados Unidos, mientras que el Reino Unido y Canadá ocuparon el segundo y tercer puesto, con apenas un 4 % y un 3,6 % respectivamente. Esta concentración geográfica pone de manifiesto la vulnerabilidad de las infraestructuras digitales en las economías más avanzadas.
El informe, basado en el análisis de 3,6 petabytes de datos, combina información de fuentes públicas, como informes del fiscal general estadounidense, blogs especializados en ransomware y solicitudes FOIA (Freedom of Information Act), así como datos propios recolectados por Flashpoint.
Las credenciales, epicentro del problema
Uno de los hallazgos más preocupantes del informe es el aumento del 33 % en el número de credenciales comprometidas, que superaron los 3.200 millones en los mercados ilegales durante 2024. En lo que va de 2025, se han añadido otros 200 millones de credenciales.
El 75 % de estas credenciales provienen de malware de robo de información, con 24 cepas activas detectadas, entre las cuales Redline fue la más prevalente. El impacto en el sector corporativo es notable: el 69 % de las infecciones afectaron a hosts y dispositivos de grandes organizaciones, en contraste con el 21 % que comprometió a pequeñas empresas.
Ransomware: una amenaza persistente
Aunque el crecimiento de los ataques de ransomware se moderó en comparación con el espectacular repunte del 84 % en 2023, Flashpoint documentó un incremento del 10 % en 2024, alcanzando los 5.742 incidentes.
Los sectores más afectados fueron el tecnológico, la manufactura y el comercio minorista, altamente dependientes de infraestructuras digitales críticas. El informe subraya el papel creciente del modelo de Ransomware como Servicio (RaaS), que facilita el acceso a herramientas de extorsión digital a actores con bajos conocimientos técnicos.
Además, se apunta al uso de la inteligencia artificial para campañas de phishing, así como a la explotación de vulnerabilidades como factores clave en la expansión del ransomware.
Vulnerabilidades al alza
En 2024 se registraron 37.302 vulnerabilidades de seguridad, un incremento del 12 % respecto al año anterior. Muchas de ellas están disponibles públicamente con código de exploit, lo que multiplica el riesgo para empresas y usuarios si no se aplican parches a tiempo.
Flashpoint advierte que la abundancia de vulnerabilidades críticas y de alta severidad complica la priorización, por lo que recomienda apoyarse en inteligencia contextual y metadatos, como la explotabilidad remota y la existencia de soluciones conocidas, para reducir la carga de gestión en hasta un 83 %.
Conclusión: una vigilancia constante
El informe de Flashpoint envía un mensaje claro: la ciberseguridad no puede relajarse. A medida que los atacantes perfeccionan sus técnicas y proliferan las herramientas de bajo coste, las organizaciones deben redoblar esfuerzos en la detección temprana, la formación interna y la priorización efectiva de riesgos. Con las cifras de filtraciones y credenciales robadas en máximos históricos, 2025 se perfila como un año clave para la ciberresiliencia empresarial.
