Según un informe de Flashpoint, el volumen de filtraciones de datos creció un
6% interanual en 2024, impulsado por aumentos de dos dígitos en ransomware,
credenciales comprometidas y exploits de vulnerabilidades.
El proveedor de inteligencia de amenazas se basó en el análisis de 3,6
petabytes de datos, fuentes externas como informes del fiscal general de
EE.UU., blogs sobre ransomware y solicitudes de acceso a la información (FoI)
para compilar su
Informe Global de Inteligencia de Amenazas de 2025.
Se registraron 6.670 filtraciones de datos reportadas públicamente durante el
año, el 63% de las cuales se produjeron en EE.UU., y 16.800 millones de
registros expuestos. El segundo y tercer país más afectado fueron el Reino
Unido y Canadá, representando solo el 4% y el 3,6% del número total de
incidentes.
Muchas de estas filtraciones fueron facilitadas por credenciales
comprometidas, pero también resultaron en ellas.
Flashpoint registró un aumento del 33% en su número en mercados ilícitos,
hasta superar los 3.200 millones de credenciales.
En los dos primeros meses de 2025, Flashpoint detectó otros 200 millones de
credenciales comprometidas.
Tres cuartas partes (75%) de estas credenciales comprometidas provenían de
malware de robo de información.
Flashpoint encontró 24 cepas de malware únicas en esta categoría, aunque
Redline fue, con diferencia, la más común.
Alrededor del 69% de las infecciones de robo de información afectaron a
hosts y dispositivos corporativos, frente al 21% que afectó a pequeñas
empresas.
«La simplicidad, la eficacia, la amplia disponibilidad y los bajos costos
generales de los robos de información los han convertido en un vector
principal de ransomware y filtraciones de datos de alto impacto que todas
las organizaciones deberían supervisar de forma proactiva en 2025», advierte el informe.
Flashpoint detectó un
aumento del 10% en los ataques de ransomware en 2024, hasta alcanzar
los 5.742 incidentes. Aunque no se compara con el aumento interanual del 84%
experimentado el año pasado, la amenaza sigue perjudicando a las
organizaciones, especialmente en los sectores altamente vulnerables de la
tecnología, la manufactura y el comercio minorista.
El informe señala que esta tendencia se ve impulsada por el ransomware como
servicio (RaaS), los ladrones de información, el phishing basado en IA y la
explotación de vulnerabilidades, entre otros factores.
En cuanto a esto último, los analistas de Flashpoint
registraron 37.302 vulnerabilidades en 2024, un aumento interanual del
12%. Los exploits a menudo permiten el acceso inicial a la actividad de los
ladrones de información o el ransomware, y la facilidad con la que se puede
encontrar el código de exploit en línea y escanear remotamente los sistemas de
las posibles víctimas hace que la aplicación de parches sea una prioridad
urgente.
La sobreabundancia de vulnerabilidades altas y críticas hace difícil la
priorización eficaz de las mismas.
«Aprovechar la inteligencia de exploits y metadatos adicionales, como la
explotabilidad remota y las soluciones conocidas, permite a las
organizaciones reducir su carga de trabajo de vulnerabilidades críticas en
un 83%».
Fuente:
InfoSecurity