El informe
M-Trends 2025 de Mandiant
(parte de Google Cloud) ofrece un análisis detallado de las amenazas
cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000
horas de investigaciones de respuesta a incidentes, el informe identifica las
tácticas y tendencias empleadas por actores maliciosos a nivel global.
Principales hallazgos
-
Aumento en el uso de malware tipo infostealer: los atacantes
utilizan cada vez más malware diseñado para robar credenciales, facilitando
accesos no autorizados a sistemas corporativos. -
Repositorios de datos sin asegurar: la falta de higiene básica
en seguridad ha llevado a que los atacantes apunten a repositorios de datos
mal configurados, exponiendo información sensible. -
Compromisos en entornos de nube: las migraciones a la nube, si
no se gestionan adecuadamente, introducen brechas y riesgos que los
atacantes están explotando activamente.
Métricas destacadas
-
Tiempo medio de permanencia: El tiempo global medio que los
atacantes permanecen sin ser detectados en una red aumentó a 11 días en
2024, comparado con 10 días en 2023. -
Vectores de infección inicial: el 33% de las intrusiones
comenzaron mediante la explotación de vulnerabilidades, siendo esta la
técnica más común para acceder a las organizaciones. -
El Phishing sigue siendo una de las técnicas más comunes utilizadas en las etapas iniciales de los ataques. Aunque no es el
vector más prevalente (ese lugar lo ocupa la explotación de
vulnerabilidades), el phishing sigue siendo una táctica clave para obtener
acceso inicial a redes corporativas. En particular, se destaca que El
phishing sigue siendo una puerta de entrada efectiva para credenciales
robadas y en varios incidentes analizados, fue usado como parte de campañas
más complejas de intrusión. -
Sectores más atacados: el sector financiero fue el más afectado,
representando más del 17% de las investigaciones realizadas. -
Amenazas regionales y específicas: se identificaron riesgos
asociados a trabajadores de TI de la República Popular Democrática de Corea
que operan como amenazas internas. -
Amenazas relacionadas con Irán: Se observaron operaciones de actores
de amenazas vinculados a Irán en medio de tensiones en el Medio Oriente. -
Riesgos en Web3 y criptomonedas: el crecimiento de la
tecnología blockchain ha llevado a un aumento en las amenazas dirigidas a
criptomonedas y plataformas Web3.
Recomendaciones de seguridad
-
Fortalecer la seguridad en la nube: implementar controles
adecuados y monitorear activamente los entornos de nube para detectar
configuraciones incorrectas y accesos no autorizados. -
Gestionar el riesgo de insiders: establecer políticas y
controles para mitigar las amenazas internas, especialmente aquellas
relacionadas con actores estatales. -
Proteger datos sensibles: asegurar repositorios de datos y
aplicar prácticas de higiene de seguridad para prevenir exposiciones
accidentales. -
Prepararse para amenazas emergentes: mantenerse informado sobre
las nuevas tácticas de los atacantes y adaptar las estrategias de defensa en
consecuencia.
Fuente:
Mandiant / Google