Un reciente informe del equipo de Respuesta a Incidentes de Cisco Talos ha revelado que en 2024, las identidades de usuario fueron el blanco principal de los ciberataques. Los atacantes se enfocaron en el robo de credenciales, identificadores de sesión, claves API, certificados digitales y otras técnicas para llevar a cabo sus ofensivas.
Estos ataques relacionados con la identidad representaron el 60% de los incidentes atendidos por Cisco Talos durante el año pasado. Además, se observó que los atacantes de ransomware utilizaron cuentas legítimas para acceder inicialmente a los sistemas en casi el 70% de los casos.
“Los datos actuales subrayan la necesidad de contar con medidas robustas de protección de la identidad”
“Los datos actuales subrayan la necesidad de contar con medidas robustas de protección de la identidad”, ha afirmado Ángel Ortiz, Director de Ciberseguridad en Cisco España. “Otro problema relevante es la explotación de vulnerabilidades antiguas, algunas de las cuales tienen décadas de antigüedad, que suelen encontrarse en software y hardware de uso generalizado. Algunas de las vulnerabilidades de red más atacadas afectan a dispositivos antiguos para los que ya no se desarrollan parches”.
En cuanto al ransomware, el grupo más activo en 2024 fue LockBit, que lideró las contribuciones a sitios de filtración de datos. A pesar de los esfuerzos por desmantelarlo en marzo de 2024, LockBit mantuvo su posición como el grupo más activo por tercer año consecutivo. En segundo lugar se ubica RansomHub, un nuevo grupo que ataca grandes corporaciones con demandas de pago elevadas.
El sector de la educación superior fue el más afectado por ataques de ransomware en 2024
Por otro lado, el sector de la educación superior fue el más afectado por ataques de ransomware en 2024, debido a su falta de protección adecuada por limitaciones presupuestarias y una amplia superficie de ataque. Otros sectores como la administración pública, la manufactura y la sanidad también sufrieron ataques significativos. Las medidas de seguridad básicas son cruciales, ya que los atacantes suelen buscar vulnerabilidades conocidas y fáciles de explotar. Muchos incidentes de ransomware documentados por Talos involucraron vulnerabilidades en terminales que no requerían contraseña o que no estaban configuradas correctamente.
El informe también destaca el uso de la IA en los ciberataques. En 2024, los atacantes han utilizado la IA principalmente para mejorar tácticas existentes, como la ingeniería social y la automatización de tareas, en lugar de desarrollar nuevos métodos de ataque. Esto indica una tendencia a optimizar técnicas ya conocidas en lugar de innovar.
Si (
No(
