El uso de cuentas robadas de empleados se consolida como
una de las principales puertas de entrada para los ciberataques. Así lo revela
el más reciente informe de análisis de Respuesta a Incidentes de Kaspersky, que
indica que este método estuvo presente en el 31,4 % de los ataques registrados
durante 2024. A pesar de este preocupante aumento, los ciberatacantes siguen
aprovechando principalmente sistemas mal protegidos que están abiertos a
internet, como páginas web o plataformas en la nube mal configuradas. Este tipo
de accesos representó el 39,2 % de los casos analizados, manteniéndose como la
vía más común para iniciar un ataque.

El informe se basa en los incidentes atendidos por el
equipo de expertos de Kaspersky a lo largo de 2024, a partir de datos aportados
por empresas que solicitaron asistencia en la respuesta a ciberataques. Además
de identificar los principales vectores de entrada, el análisis destaca las
tendencias de amenazas que afectan a diferentes sectores y regiones, y ofrece
herramientas clave para que las organizaciones fortalezcan sus medidas de
seguridad y desarrollen planes de respuesta más efectivos.

Entre los hallazgos más relevantes del informe se
encuentra el aumento en el uso de cuentas robadas como punto de entrada a las
redes empresariales. Esto representa un aumento importante frente al año
anterior y muestra que cada vez más empresas están siendo blanco de grupos que
venden accesos ilegales a redes corporativas. Estos grupos, conocidos como
brokers de acceso inicial, obtienen credenciales comprometidas —como nombres de
usuario y contraseñas— y las venden en la darknet para que otros delincuentes
las usen en ataques posteriores. Esta práctica es especialmente preocupante
porque alimenta el modelo de “Ransomware como Servicio”, en el que
diferentes actores colaboran para hacer los ataques más rápidos, eficaces y
difíciles de detener.

Los datos también muestran que, en muchos casos, las
víctimas ya habían sido comprometidas antes, y sus credenciales se filtraron
sin que nadie lo notara a tiempo. Además, los atacantes están aprovechando cada
vez más las relaciones de confianza dentro de las empresas, como correos o
conexiones entre empleados, lo que representó el 12,8 % de los ataques. Por su
parte, el phishing (correos o mensajes

falsos que buscan engañar al usuario) sigue siendo una
amenaza común, presente en casi uno de cada diez casos (9,8 %).

Más allá de las cifras, estos hallazgos son una
oportunidad para que las organizaciones revisen sus estrategias y refuercen sus
puntos débiles. Entender por dónde están entrando los atacantes es el primer
paso para mejorar los protocolos de seguridad, optimizar la respuesta ante
incidentes y construir una cultura digital más preparada frente a las amenazas
actuales.

https://ift.tt/fpwClse