Ciberdelincuentes intensifican robo de credenciales a gran escala en 2025

IBM publicó el “Índice de Inteligencia de Amenazas X-Force 2025”, que destaca que los ciberdelincuentes siguieron recurriendo a tácticas más sigilosas, con un aumento repentino del robo de credenciales de perfil bajo, mientras que los ataques de ransomware a empresas disminuyeron. IBM X-Force observó un aumento del 84% en los correos electrónicos enviados por ladrones de información en 2024, en comparación con el año anterior, un método del que dependían en gran medida los actores de amenazas para escalar los ataques de identidad.

El informe de 2025 rastrea tendencias y patrones de ataque nuevos y existentes, basándose en interacciones de respuesta a incidentes, la web oscura y otras fuentes de inteligencia sobre amenazas.

Algunas conclusiones clave del informe de 2025 incluyen:

· Las organizaciones de infraestructura crítica representaron el 70% de todos los ataques a los que IBM X-Force respondió el año pasado, y más de una cuarta parte de estos ataques fueron causados por la explotación de vulnerabilidades.

· Más ciberdelincuentes optaron por robar datos (18%) que cifrarlos (11%) debido a que las tecnologías de detección avanzadas y los mayores esfuerzos de aplicación de la ley presionan a los ciberdelincuentes a adoptar vías de salida más rápidas.

· Casi uno de cada tres incidentes observados en 2024 resultó en el robo de credenciales, ya que los atacantes invierten en múltiples vías para acceder rápidamente, exfiltrar y monetizar la información de inicio de sesión.

· Amenazas de IA en evolución. Si bien los ataques a gran escala contra las tecnologías de IA no se materializaron en 2024, los investigadores de seguridad se apresuran a identificar y corregir vulnerabilidades antes de que los ciberdelincuentes las exploten.

· Asia y Norteamérica, las regiones más atacadas. En conjunto, representaron casi el 60 % de todos los ataques a los que IBM X-Force respondió a nivel mundial; Asia (34 %) y Norteamérica (24 %) sufrieron más ciberataques que cualquier otra región en 2024.

· El sector manufacturero sufrió las consecuencias de los ataques de ransomware. Por cuarto año consecutivo, fue el más atacado. Tras el mayor número de casos de ransomware el año pasado, el retorno de la inversión en cifrado se mantiene sólido para este sector debido a su extremadamente baja tolerancia a los tiempos de inactividad.

· Amenazas para Linux. En colaboración con Red Hat Insights, IBM X-Force descubrió que más de la mitad de los entornos de clientes de Red Hat Enterprise Linux no habían implementado un parche para al menos un CVE crítico, y el 18% no había aplicado parches para cinco o más. Al mismo tiempo, IBM X-Force descubrió que las familias de ransomware más activas (p. ej., Akira, Clop, Lockbit y RansomHub) ahora son compatibles con las versiones de su ransomware para Windows y Linux.

“Los ciberdelincuentes suelen entrar sin dañar nada, aprovechando las brechas de identidad que surgen de los complejos entornos de nube híbrida que ofrecen a los atacantes múltiples puntos de acceso“, afirmó Mark Hughes, Socio Director Global de Servicios de Ciberseguridad de IBM.

“Las empresas deben abandonar la mentalidad de prevención improvisada y centrarse en medidas proactivas como la modernización de la gestión de la autenticación, la eliminación de vulnerabilidades en la autenticación multifactor y la búsqueda de amenazas en tiempo real para descubrir amenazas ocultas antes de que expongan datos confidenciales“, agregó Hughes.

Para más detalles sobre el informe y su metodología, ingrese aquí.

Sigue leyendo: 
· Informe advierte que infraestructura crítica de EE.UU. es altamente vulnerable
· Apple y Meta de Facebook entregaron datos de usuarios a hackers que pretendían ser agentes del gobierno
· Más de 1.3 millones de números de seguridad social están expuestos por ataque de hackers