El año 2024 estuvo marcado por una explosión de cibergriadores, en particular los dirigidos al robo de datos confidenciales. A medida que se perfecciona el software malicioso, la presión aumenta en las empresas y las personas, obligados a fortalecer sus defensas digitales. Un estudio de la seguridad de Picus destaca las tendencias preocupantes y las técnicas cada vez más sofisticadas.
Un resurgimiento alarmante de los vuelos de identificación
Las cifras son finales& NBSP: Los ataques dirigidos a identificadores y contraseñas se triplicaron en un año. Los administradores de contraseñas e información almacenados en los navegadores web se han convertido en objetivos privilegiados. Según PICUS Security, se diseñó una cuarta parte de malware analizada en un millón de muestras para robar estos preciosos datos.
Suleyman Ozarslan, co -fundador de PICUS Security, explica que estos ataques utilizan técnicas avanzadas como el análisis de memoria y la recopilación de datos en el registro. Al comprometer estos almacenamiento local o en la nube, los cibercriminales obtienen acceso casi ilimitado a los sistemas dirigidos.
Las técnicas de Mitre ATT & CK más explotadas
El marco Miter Att & CK, que cataloga las tácticas de los ciberdelincuentes en una base de conocimiento, revela que el 93 % de las acciones maliciosas enumeradas en 2025 se basan solo en diez técnicas principales. Entre ellos, se distinguen la exfiltración de datos cifrados y la inyección de procesos sigilosos. Estos métodos permiten la infiltración en profundidad de los sistemas y complican considerablemente su detección.
Entre las amenazas emergentes, un actor se preocupa particularmente a expertos y nbsp: Desapego. Este malware altamente perfeccionado se distingue por las campañas de Multiistades, que combina automatización, sigilo y persistencia. Su enfoque es similar a un robo digital real, lo que hace que su identificación sea extremadamente compleja.
Sneakthief & NBSP: ladrón de malware
Sneakthief ilustra una nueva generación de ladrones de malware de información, que operan en varias fases y NBSP: infiltración, inyección de proceso avanzada, exfiltración segura e inicio de persistencia. Su efectividad se basa en su capacidad para evitar los sistemas de seguridad y permanecer indetectable durante un largo período.
Su modo operativo pone en peligro los identificadores registrados en los administradores de contraseñas. Ante esta amenaza, las empresas se ven obligadas a repensar sus estrategias de ciberseguridad en profundidad. En particular, la protección de datos recuperada automáticamente por aplicaciones web se convierte en un problema prioritario.
Mejor anticipar mejor defenderse
Los enfoques tradicionales ya no son suficientes. Se ha vuelto esencial adoptar la seguridad adaptativa, incorporando controles continuos y un mayor monitoreo del comportamiento sospechoso. Basado en el TTP (técnicas, tácticas y procedimientos) de los atacantes, alinear las defensas en las técnicas principales de Mitre ATT & CK, limitaría considerablemente el impacto de amenazas como el adelanto.
Entre las medidas esenciales y NBSP:
- Fortalecer la protección de los identificadoresevitando su almacenamiento automático en los navegadores.
- Generalizar la autenticación múltiple (MFA) Para complicar la explotación de contraseñas robadas.
- Monitorear activamente el acceso a sistemas críticos Para detectar cualquier anomalía aguas arriba.
La realidad de los ataques cibernéticos por inteligencia artificial
Si la IA a menudo llega a los titulares como un arma potencial de ciberdelincuentes, los hechos matan este escenario alarmista. Hasta la fecha, los ataques a gran escala que realmente incorporan inteligencia artificial siguen siendo marginales. Los cibercriminales siempre favorecen los métodos probados, explotando fallas humanas y tecnológicas en lugar de algoritmos avanzados.
Según los últimos estudios, a pesar de la cobertura de los medios del sujeto, no se ha observado una progresión notable en el uso real de IA por cibercriminales. Por lo tanto, el peligro real todavía radica en la explotación de las vulnerabilidades e ingeniería social existentes.
About the Author
