Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Desacredito el bombo de IA: Inside Real Hacker Tactics
  • Tecnología

Desacredito el bombo de IA: Inside Real Hacker Tactics

teknomers 18 de Şubat de 2025 (Last updated: 18 de Şubat de 2025) 6 minutes read
Desacredito el bombo de IA: Inside Real Hacker Tactics


18 de febrero de 2025Las noticias del hackerInteligencia artificial / defensa cibernética

Es ai en realidad ¿Revestiva el panorama de amenazas cibernéticas, o el tambor constante de la exageración se ahoga en peligros reales, más tangibles y del mundo real? Según Picus Labs ‘ Red Report 2025 que analizó más de un millón de muestras de malware, hasta ahora no ha habido un aumento significativo en los ataques impulsados ​​por la IA. Sí, los adversarios definitivamente continúan innovando, y aunque la IA ciertamente comenzará a desempeñar un papel cada vez más grande, los últimos datos sugieren que un conjunto de tácticas, técnicas y procedimientos (TTP) bien conocidos todavía están dominando el campo.

La exageración en torno a la inteligencia artificial ciertamente ha estado dominando los titulares de los medios; Sin embargo, los datos del mundo real pintan una imagen mucho más matizada de la cual las amenazas de malware están prosperando y por qué. Aquí hay un vistazo a los hallazgos y tendencias más críticos que dan forma a las campañas de adversario más desplegadas del año y lo que los equipos de seguridad cibernética deben tomar para responder a ellas.

Por qué la exageración de la IA se está quedando corta … al menos por ahora

Mientras que los titulares están trompetando la IA ya que el arma secreta nueva para ciberdelincuentes, las estadísticas, hasta ahora, están contando una historia muy diferente. De hecho, después de buscar los datos, Picus Labs no encontró un alza significativo en las tácticas basadas en IA en 2024. Sí, los adversarios han comenzado a incorporar la IA para obtener ganancias de eficiencia, como elaborar correos electrónicos de phishing más creíbles o crear/ depurar código malicioso, pero aún no han aprovechado el poder de transformación de AI en la gran mayoría de sus ataques hasta ahora. De hecho, los datos del Red Report 2025 Muestra que aún puedes frustrar la mayoría de los ataques enfocándote en TTP de prueba y verdadera.

“Los equipos de seguridad deben priorizar la identificación y abordar las brechas críticas en sus defensas, en lugar de fijarse en la influencia potencial de la IA”. – Picus Red Report 2025

El robo de credenciales pica más de 3x (8% → 25%)

Los atacantes están dirigidos cada vez más a las tiendas de contraseñas, credenciales almacenadas en el navegador e inicios de sesión en caché, aprovechando las claves robadas para intensificar privilegios y extenderse dentro de las redes. Este triple salto subraya la urgente necesidad de una gestión de credenciales continua y sólida combinada con la detección de amenazas proactivas.

El malware moderno del infostaler orquesta los atracos de estilo de varias etapas que combinan el sigilo, la automatización y la persistencia. Con procesos legítimos que encubren las operaciones maliciosas y el tráfico real de la red del día a día que oculta las cargas de datos nefastos, los malos actores pueden exfiltrar datos justo debajo de la nariz proverbial de su equipo de seguridad, no se necesita “aplastamiento” al estilo de Hollywood. Piense en ello como el equivalente digital de un robo perfectamente coreografiado. Solo los delincuentes no se desprenden en un auto de escape; Acechan en silencio, esperando su próximo paso en falso o apertura.

El 93% del malware utiliza al menos una técnica de 10 Top 10 Mitre ATT & CK

A pesar de la expansiva Marco Mitre ATT & CK®la mayoría de los adversarios se adhieren a un conjunto central de TTP. Entre las 10 técnicas Top 10 ATT & CK proporcionadas en el Red Report, las siguientes técnicas de exfiltración y sigilo siguen siendo las más utilizadas:

El efecto combinado? Los procesos legítimos utilizan herramientas legítimas para recopilar y transmitir datos a través de canales de red ampliamente utilizados. No es sorprendente que estas técnicas puedan ser difíciles de detectar solo a través de métodos basados ​​en la firma. Sin embargo, el uso de análisis de comportamiento, particularmente cuando se utilizan múltiples técnicas para monitorear y correlacionar los datos, hace que sea mucho más fácil detectar anomalías. Los equipos de seguridad deben centrarse en buscar actividad maliciosa que parezca prácticamente indistinguible del tráfico de red normal.

Volver a lo básico para una mejor defensa

Las amenazas de hoy a menudo encadenan numerosas etapas de ataque para infiltrarse, persistir y exfiltrarse. Para cuando se identifica un paso, los atacantes ya pueden haber pasado al siguiente. Entonces, si bien el paisaje de amenaza es innegablemente sofisticado, el revestimiento plateado descubierto en el Red Report 2025 es bastante sencillo: La mayoría de la actividad maliciosa actual en realidad gira en torno a un pequeño conjunto de técnicas de ataque. Al duplicar los fundamentos modernos de seguridad cibernética, como la rigurosa protección de las credenciales, la detección de amenazas avanzadas y la validación de seguridad continua, las organizaciones pueden ignorar con confianza el tsunami de la exageración de IA por ahora y centrarse en en cambio en enfrentar las amenazas que realmente están atacadas hoy en día.

¿Listo para cortar la exageración de la IA y fortalecer tus defensas?

Mientras que los titulares se fijan en la IA, la seguridad de Picus, el pionero de Simulación de violación y ataque (BAS) Desde 2013, se centra intensamente en los métodos y técnicas que los atacantes realmente están utilizando: TTPS probado y verdadero. La plataforma de validación de seguridad PICUS evalúa y fortifica continuamente las defensas de las organizaciones, enfatizando los fundamentos como la protección de las credenciales y la rápida detección de amenazas.

¿Listo para ver la diferencia para ti? Descargue el informe Picus Red 2025 o visitar Picussecurity.com Aprender a desconectar la exageración y mantener a raya las amenazas reales.

Nota: Este artículo fue escrito por Dr. Suleyman Ozarslancofundador de Picus Security y vicepresidente de Picus Labs, donde simulando las amenazas cibernéticas y el fortalecimiento de las defensas de las organizaciones son lo que hacemos todos los días.

¿Encontró este artículo interesante? Este artículo es una pieza contribuida de uno de nuestros valiosos socios. Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Hombre (28) roba un coche que se está calentando
Next: El administrador prominente indica F1-Out

Related Stories

La sonda New Horizons se despierta a 9,5 mil millones
  • Tecnología

La sonda New Horizons se despierta a 9,5 mil millones de km de la Tierra: ¿pero qué está haciendo más allá de Plutón?

teknomers 9 de Temmuz de 2026
Este portátil con una configuración muy completa (Intel Core Ultra
  • Tecnología

Este portátil con una configuración muy completa (Intel Core Ultra 7, 32 GB de RAM) está disponible por 700 € menos.

teknomers 9 de Temmuz de 2026
Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida: Cita del día del erudito chino Huineng, “Un destello de sabiduría destruye diez mil años de ignorancia”, ofrece consejos sobre cómo un solo momento de entendimiento puede generar un cambio positivo duradero que va más allá de la vida de una persona.

teknomers 9 de Temmuz de 2026
  • Deporte

Beau Greaves es la primera mujer en clasificar para un evento del European Tour.

teknomers 9 de Temmuz de 2026
  • Finanzas

Canícula: Carambar recoge sus bromas y transmite los mensajes de prevención de los bomberos

teknomers 9 de Temmuz de 2026
« Una herida aún abierta »: esta acción polémica durante el Francia-Marruecos
  • Deporte

« Una herida aún abierta »: esta acción polémica durante el Francia-Marruecos de 2022 que sigue enfureciendo a los marroquíes.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.