Los ataques sin malware se disparan mientras los ciberdelincuentes utilizan herramientas legítimas para eludir la seguridad

Las amenazas cibernéticas han evolucionado dramáticamente, con adversarios que se mueven más rápido y utilizan técnicas más avanzadas para infiltrarse en las redes, según el último informe global de amenazas de CrowdStrike.

Los hallazgos resaltan la creciente dependencia de la ingeniería social, los ataques basados en la identidad y la inteligencia artificial para eludir las defensas de seguridad.

Una de las tendencias más alarmantes es la disminución en el “tiempo de ruptura” – el tiempo que le toma a un atacante moverse lateralmente dentro de una red comprometida. El tiempo de ruptura promedio se redujo a solo 48 minutos en 2024, con el más rápido registrado en unos escasos 51 segundos.

Esta rápida escalada significa que las organizaciones tienen aún menos tiempo para detectar y detener las violaciones antes de que se produzca un daño significativo. Los ataques de ingeniería social se dispararon, con el phishing de voz (vishing) aumentando en un 442% entre el primer y el segundo semestre de 2024.

Los atacantes están aprovechando las llamadas telefónicas directas para manipular a las víctimas y hacer que revelen sus credenciales, otorguen acceso o ejecuten acciones maliciosas. Además, la venta de acceso a redes a través de mercados clandestinos ha florecido, con un aumento del 50% año tras año en los anuncios de intermediarios de acceso.

El informe de CrowdStrike también destaca un cambio desde los ataques tradicionales basados en malware. En 2024, el 79% de las detecciones eran libres de malware, en comparación con solo el 40% en 2019. En lugar de desplegar malware, los atacantes están utilizando técnicas de manos en el teclado, imitando el comportamiento legítimo del usuario para evadir la detección.

CrowdStrike advirtió que los servicios en la nube se están convirtiendo en un objetivo preferido para la actividad maliciosa en las máquinas de las víctimas, con un aumento del 26% en las intrusiones en la nube no atribuidas en 2024 en comparación con 2023.

El informe destacó que los atacantes están obteniendo acceso inicial a través de cuentas válidas, utilizando herramientas de gestión de entornos en la nube para el movimiento lateral y explotando las herramientas de línea de comandos del proveedor de la nube.

El sector de la tecnología se mantuvo como la industria más atacada por séptimo año consecutivo, seguido por la consultoría, la manufactura y el comercio minorista.

El informe subraya la creciente profesionalización de los ciberdelincuentes, quienes ahora operan como empresas estructuradas, perfeccionando continuamente sus tácticas.

Con los ataques basados en la identidad y las amenazas impulsadas por la IA en aumento, los expertos instan a las organizaciones a priorizar estrategias de defensa proactivas, incluyendo la aplicación de parches basados en riesgos, la verificación de identidad mejorada y la detección temprana de abuso de credenciales.

Con una baja barrera de entrada, genAI permite a los actores de amenazas diseñar correos electrónicos de phishing altamente convincentes, videos deepfake y campañas de desinformación. A medida que los adversarios cibernéticos se vuelven más sofisticados, los equipos de seguridad deben adaptarse rápidamente para contrarrestar las amenazas en evolución.