El Informe sobre el panorama de amenazas de Axur 2023/2024 proporciona un análisis completo de las últimas amenazas cibernéticas. La información combina datos de la vigilancia de la plataforma de la Surface, Deep y Dark Web con conocimientos derivados de investigaciones en profundidad realizadas por el equipo de Threat Intelligence.
Descubra todo el alcance de las amenazas digitales en el Informe Axur 2023/2024.
Descripción general
En 2023, el panorama de la ciberseguridad fue testigo de un aumento notable de los ciberataques.
Un cambio notable fue la integración del riesgo cibernético con el riesgo empresarial, un concepto que está ganando terreno en las salas de juntas de todo el mundo. A medida que se hizo evidente la magnitud de las pérdidas debidas a los ciberataques, las organizaciones comenzaron a reevaluar sus estrategias.
Los factores geopolíticos desempeñaron un papel importante en la configuración de la seguridad de la información. Los conflictos entre naciones como Rusia y Ucrania tuvieron un efecto dominó que influyó en las tácticas de los ciberdelincuentes. Fue un año en el que los factores externos se entrelazaron con las amenazas digitales.
Los ataques de ransomware, que alguna vez se centraron principalmente en el cifrado, dieron un nuevo giro. Los actores de amenazas priorizaron la exposición de datos y se dirigieron a las organizaciones con fuertes multas por violaciones de datos. Había más en juego que nunca.
La inteligencia artificial surgió como un arma potente en los ciberataques. Desde vídeos falsos con celebridades hasta ingeniería social automatizada, el papel de la IA en el ciberdelito ha crecido sustancialmente.
Un ejemplo son los vídeos falsos que promueven estafas con criptomonedas utilizando celebridades como el multimillonario Elon Musk y el creador de Ethereum, Vitalik Buterin. Los videos utilizan imágenes de estos ejecutivos en eventos, pero las líneas originales son reemplazadas por una voz sintetizada por IA. Las imágenes sólo se modifican para asegurar la sincronización de labios, que es otra función de este tipo de IA.
Los grupos hacktivistas también dejaron su huella, alineándose con varios bandos durante los conflictos globales. Sus ataques simbólicos plantearon riesgos para personas y organizaciones, destacando la necesidad de vigilancia en un mundo interconectado.
Profundicemos en los datos de la plataforma, aquí sintetizados en 7 hallazgos clave.
Resultados clave:
1. Se triplica el número de tarjetas filtradas
El informe indica una preocupante escalada de las amenazas cibernéticas. En 2023, se filtraron la asombrosa cifra de 13,5 millones de datos de tarjetas de crédito y débito, triplicando la cifra del año anterior. Estados Unidos encabeza la lista y representa casi la mitad de todas las filtraciones de tarjetas detectadas. Este aumento refleja la intensificación de las actividades en los canales de la Deep & Dark Web, donde dichos datos se comercializan con frecuencia.
Los 10 países con las tarjetas más expuestas |
2. Atención a las fugas de credenciales y a los ladrones de información
Las fugas de credenciales, aunque estables en 4.200 millones, han sido testigos de un cambio con un aumento en las pastas y las fugas importantes como fuentes. En particular, el 15% de estas credenciales expuestas pueden considerarse corporativas, lo que pone de relieve la urgencia de adoptar medidas sólidas de ciberseguridad corporativa.
De manera distintiva, el malware de robo de credenciales representa una amenaza significativa al obtener el 98 % de las credenciales en texto sin formato, evitando los obstáculos de cifrado. Estas contraseñas robadas se catalogan meticulosamente en archivos de registro, lo que proporciona a los ciberdelincuentes información sobre los métodos de adquisición. Además, los ladrones de credenciales capturan tokens de autorización y cookies, lo que podría comprometer la autenticación multifactor.
Fuente de fuga de credenciales en 2023 |
3. Panorama del uso indebido de marca y fraude digital
El uso no convencional de suplantación de marca, como en perfiles de redes sociales, aplicaciones y anuncios pagados, generó 200.680 detecciones en 2023, un ligero aumento con respecto al año anterior.
Tipos de uso indebido de marca en 2023 |
4. Nuevos fraudes: tácticas en evolución
El informe ha identificado una serie de tácticas novedosas que exigen nuestra atención. En particular, los actores de amenazas ahora poseen la capacidad de establecer tiendas de comercio electrónico completas en cuestión de minutos, aprovechando plataformas populares.
Además, el aumento de las estafas de “phishing” ha pasado a ocupar un lugar central, lo que demuestra la creciente sofisticación del fraude cibernético contemporáneo. En estas estafas, las aplicaciones maliciosas se hacen pasar por navegadores legítimos y cargan páginas clonadas bajo el control de los ciberdelincuentes. Esta tendencia emergente resalta la necesidad de una mayor vigilancia y contramedidas innovadoras para combatir eficazmente estas amenazas en evolución.
5. Detrás de las métricas de disrupción: eliminación y tiempo de actividad
El año pasado, Axur ejecutó 330.612 takedowns (eliminación de un sitio web o página de Internet) con una tasa de éxito notable, particularmente en la lucha contra amenazas como el phishing (96,85%) y las cuentas falsas (97,63%). Lo más destacado de este proceso son los flujos de trabajo de notificación automatizados que reducen significativamente el tiempo entre la identificación del incidente y las notificaciones al proveedor.
Por ejemplo, Axur inicia notificaciones de casos de phishing en 5 minutos, proporcionando un manejo eficiente para entidades como Shopify, Cloudflare, Namecheap, Hostinger y GoDaddy, a menudo dentro del mismo día. Al abordar la suplantación de marca, las cuentas se pueden eliminar de plataformas como Facebook e Instagram (normalmente en un tiempo promedio de 41 minutos y 56 minutos, respectivamente) después de las notificaciones.
Tiempo de respuesta de eliminación por organización y plataforma |
6. Deep & Dark Web Insights: Monitoreo del inframundo
El análisis de 133 millones de mensajes y publicaciones en la Deep & Dark Web proporcionó información sobre las tácticas y procedimientos de los agentes maliciosos, que desempeñan un papel crucial en la prevención de las ciberamenazas. Este monitoreo se extiende a aplicaciones de mensajería como Telegram, WhatsApp y Discord, así como a foros de la web profunda y mercados ilícitos donde los ciberdelincuentes intercambian datos filtrados, acceso a computadoras comprometidas y servicios ilícitos.
Hay más de 529.965 incidentes en fuentes monitoreadas de la Deep & Dark Web, centrándose en los sectores minorista/comercio electrónico, instituciones financieras y servicios de tecnología.
Sectores más atacados en la Deep & Dark Web en 2023 |
En particular, 374.592 incidentes resultaron de detecciones de texto, mientras que 155.373 incidentes se atribuyeron a detecciones de audio, video o imágenes. El análisis de contenido multimedia es cada vez más vital ya que revela amenazas ocultas y mejora la visibilidad general de las amenazas.
7. Inteligencia artificial: una nueva frontera en el ciberdelito
Las herramientas de inteligencia artificial (IA), beneficiosas para la creación de software y contenidos, ahora se utilizan con fines maliciosos. Estas herramientas permiten a los estafadores crear narrativas e interacciones más convincentes, mejorando la sofisticación del fraude. Por otro lado, Axur es pionera en el uso de IA generativa en ciberdefensa, con el lanzamiento de Polaris.
Polaris: plataforma impulsada por IA para automatizar la gestión de amenazas
Como núcleo de esta plataforma impulsada por IA, un modelo de lenguaje grande especializado examina vastos grupos de datos y ofrece información procesable y personalizada directamente alineada con la superficie de ataque única de la organización. Este enfoque innovador no sólo agiliza el proceso de inteligencia sobre amenazas, sino que también garantiza que los equipos de seguridad se centren en respuestas estratégicas, mejorando la productividad y la toma de decisiones.
Polaris significa un alejamiento de la naturaleza abrumadora y fragmentada de la gestión de amenazas tradicional al ofrecer una perspectiva cohesiva y enfocada que facilita acciones rápidas e informadas contra amenazas potenciales, reduciendo drásticamente el tiempo de análisis y mejorando la capacidad de respuesta organizacional.
Su analista de Intel sobre amenazas automatizadas: comience ahora su prueba de Polaris de 15 días
Conclusión
El Informe Axur aclara el intrincado y cambiante panorama de las amenazas cibernéticas, destacando particularmente las vulnerabilidades y los desafíos que enfrentan los Estados Unidos. Los datos presentados subrayan la necesidad urgente de que las organizaciones adapten y fortalezcan sus marcos de ciberseguridad en respuesta a la creciente sofisticación de las ciberamenazas.
Para navegar por las complejidades del panorama actual de la ciberseguridad, las organizaciones deben centrarse en dos estrategias fundamentales:
1. Monitoreo Integral y Respuesta Rápida:
La esencia de una ciberseguridad sólida radica en el seguimiento ampliado de los activos digitales y la eficiencia de los mecanismos de respuesta. Las organizaciones deben garantizar una vigilancia profunda de su ecosistema digital, incluido el seguimiento de fuentes de credenciales, el seguimiento de la proliferación de perfiles y aplicaciones falsos y una supervisión atenta de las actividades de la Deep & Dark Web.
Este seguimiento exhaustivo debe ir acompañado de una respuesta rápida y decisiva para minimizar la ventana de exposición a posibles fraudes y riesgos digitales. Al identificar y abordar las amenazas con prontitud, las organizaciones pueden mitigar significativamente los impactos de los incidentes cibernéticos.
2. Aprovechar la IA para la inteligencia y automatización de amenazas:
Aprovechar la inteligencia artificial se está volviendo no sólo beneficioso sino también esencial. Dado que el trabajo manual ya no es viable, las tecnologías impulsadas por la IA ofrecen ventajas incomparables para escalar y automatizar la detección y neutralización de amenazas cibernéticas. Al adoptar soluciones de seguridad avanzadas impulsadas por IA, las organizaciones pueden mejorar sus capacidades de análisis y monitoreo de amenazas.
Esto no sólo garantiza una respuesta rápida e informada a los incidentes cibernéticos, sino que también fortalece el marco de defensa general de la organización. Adoptar un enfoque de seguridad de múltiples capas que combine la prevención proactiva con estrategias reactivas y la destreza analítica de la IA garantiza una defensa más resistente contra el panorama cada vez más sofisticado de las amenazas cibernéticas.
Más información sobre Axur
Axur es una plataforma de inteligencia sobre amenazas externas de vanguardia reconocida por su automatización de extremo a extremo, capacidades de eliminación de primer nivel e inteligencia escalable. Al empoderar a los equipos de seguridad de la información, Axur garantiza experiencias digitales más seguras al detectar, inspeccionar y contener amenazas en todo el perímetro externo.