Kaspersky revel\u00f3 que el uso de credenciales comprometidas creci\u00f3 significativamente el \u00faltimo a\u00f1o y se consolida como uno de los m\u00e9todos recurrentes de los ciberdelincuentes para iniciar ataques.<\/p>\n\n\n\n
El uso de cuentas robadas de empleados se consolida como una de las principales puertas de entrada para los ciberataques. As\u00ed lo revela el m\u00e1s reciente informe de an\u00e1lisis de Respuesta a Incidentes de Kaspersky<\/a>, que indica que este m\u00e9todo estuvo presente en el 31,4\u202f% de los ataques registrados durante 2024. A pesar de este preocupante aumento, los ciberatacantes siguen aprovechando principalmente sistemas mal protegidos que est\u00e1n abiertos a internet, como p\u00e1ginas web o plataformas en la nube mal configuradas. Este tipo de accesos represent\u00f3 el 39,2\u202f% de los casos analizados, manteni\u00e9ndose como la v\u00eda m\u00e1s com\u00fan para iniciar un ataque.<\/p>\n\n\n\n El informe se basa en los incidentes atendidos por el equipo de expertos de Kaspersky a lo largo de 2024, a partir de datos aportados por empresas que solicitaron asistencia en la respuesta a ciberataques. Adem\u00e1s de identificar los principales vectores de entrada, el an\u00e1lisis destaca las tendencias de amenazas que afectan a diferentes sectores y regiones, y ofrece herramientas clave para que las organizaciones fortalezcan sus medidas de seguridad y desarrollen planes de respuesta m\u00e1s efectivos.<\/p>\n\n\n\n Entre los hallazgos m\u00e1s relevantes del informe se encuentra el aumento en el uso de cuentas robadas como punto de entrada a las redes empresariales. Esto representa un aumento importante frente al a\u00f1o anterior y muestra que cada vez m\u00e1s empresas est\u00e1n siendo blanco de grupos que venden accesos ilegales a redes corporativas. Estos grupos, conocidos como brokers de acceso inicial, obtienen credenciales comprometidas \u2014como nombres de usuario y contrase\u00f1as\u2014 y las venden en la darknet para que otros delincuentes las usen en ataques posteriores. Esta pr\u00e1ctica es especialmente preocupante porque alimenta el modelo de \u00abRansomware como Servicio\u00bb, en el que diferentes actores colaboran para hacer los ataques m\u00e1s r\u00e1pidos, eficaces y dif\u00edciles de detener.<\/p>\n\n\n\n Los datos tambi\u00e9n muestran que, en muchos casos, las v\u00edctimas ya hab\u00edan sido comprometidas antes, y sus credenciales se filtraron sin que nadie lo notara a tiempo. Adem\u00e1s, los atacantes est\u00e1n aprovechando cada vez m\u00e1s las relaciones de confianza dentro de las empresas, como correos o conexiones entre empleados, lo que represent\u00f3 el 12,8\u202f% de los ataques. Por su parte, el phishing (correos o mensajes falsos que buscan enga\u00f1ar al usuario) sigue siendo una amenaza com\u00fan, presente en casi uno de cada diez casos (9,8\u202f%).<\/p>\n\n\n\n M\u00e1s all\u00e1 de las cifras, estos hallazgos son una oportunidad para que las organizaciones revisen sus estrategias y refuercen sus puntos d\u00e9biles. Entender por d\u00f3nde est\u00e1n entrando los atacantes es el primer paso para mejorar los protocolos de seguridad, optimizar la respuesta ante incidentes y construir una cultura digital m\u00e1s preparada frente a las amenazas actuales.<\/p>\n\n\n\n \u201cLas ciberamenazas no solo est\u00e1n creciendo en volumen, sino tambi\u00e9n en sofisticaci\u00f3n. Los atacantes ya no dependen exclusivamente de vulnerabilidades t\u00e9cnicas: ahora se enfocan en explotar fallos humanos, credenciales filtradas y relaciones de confianza dentro de las organizaciones. Esta evoluci\u00f3n exige mucho m\u00e1s que soluciones reactivas; requiere un enfoque integral que combine tecnolog\u00eda, monitoreo constante y una cultura organizacional preparada para detectar y responder r\u00e1pidamente a incidentes. Solo as\u00ed las empresas podr\u00e1n mantenerse un paso adelante frente a un entorno de amenazas cada vez m\u00e1s complejo y din\u00e1mico\u201d, asegura Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Am\u00e9ricas en Kaspersky.<\/p>\n\n\n\n Para proteger a las empresas de posibles amenazas, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n -Usa contrase\u00f1as seguras y activa la verificaci\u00f3n en dos pasos: Aseg\u00farate de que todos los empleados utilicen contrase\u00f1as fuertes (largas y \u00fanicas) y complementa esta medida con la autenticaci\u00f3n multifactor (por ejemplo, recibir un c\u00f3digo en una aplicaci\u00f3n adicional). Esto evita que los atacantes puedan ingresar incluso si logran robar una contrase\u00f1a.<\/p>\n\n\n\n -Cierra las puertas innecesarias a tu red: Desactiva el acceso remoto a herramientas de administraci\u00f3n si no es absolutamente necesario. Estos accesos suelen ser un blanco f\u00e1cil para los atacantes que buscan ingresar desde fuera de la empresa.<\/p>\n\n\n\n -Mant\u00e9n siempre actualizados tus sistemas y programas: Establece una pol\u00edtica estricta para instalar actualizaciones tan pronto como est\u00e9n disponibles, especialmente en aplicaciones que est\u00e1n conectadas a internet.<\/p>\n\n\n\n -Capacita a tus empleados en seguridad digital: La mayor\u00eda de los ataques empiezan por un descuido humano. Aseg\u00farate de que tu equipo conozca las se\u00f1ales de alerta (como correos sospechosos) y tenga h\u00e1bitos digitales seguros.<\/p>\n\n\n\n -Recurre a servicios de detecci\u00f3n y respuesta especializada: Herramientas como de inteligencia de amenazas, como Kaspersky Threat Intelligence<\/a>, ayudan a identificar y detener ataques en etapas tempranas, antes de que los ciberdelincuentes puedan causar da\u00f1os mayores.<\/p>\n\n\n\n El informe completo de Respuesta a Incidentes 2024 est\u00e1 disponible en este enlace<\/a>.<\/p>\n\n\n\n