Las cifras son finales<\/a>& NBSP: Los ataques dirigidos a identificadores y contrase\u00f1as se triplicaron en un a\u00f1o. Los administradores de contrase\u00f1as e informaci\u00f3n almacenados en los navegadores web se han convertido en objetivos privilegiados. Seg\u00fan PICUS Security, se dise\u00f1\u00f3 una cuarta parte de malware analizada en un mill\u00f3n de muestras para robar estos preciosos datos.<\/p>\nSuleyman Ozarslan, co -fundador de PICUS Security, explica que estos ataques utilizan t\u00e9cnicas avanzadas como el an\u00e1lisis de memoria y la recopilaci\u00f3n de datos en el registro. Al comprometer estos almacenamiento local o en la nube, los cibercriminales obtienen acceso casi ilimitado a los sistemas dirigidos.<\/p>\n
Las t\u00e9cnicas de Mitre ATT & CK m\u00e1s explotadas<\/h2>\n
El marco Miter Att & CK, que cataloga las t\u00e1cticas de los ciberdelincuentes en una base de conocimiento, revela que el 93 % de las acciones maliciosas enumeradas en 2025 se basan solo en diez t\u00e9cnicas principales. Entre ellos, se distinguen la exfiltraci\u00f3n de datos cifrados y la inyecci\u00f3n de procesos sigilosos. Estos m\u00e9todos permiten la infiltraci\u00f3n en profundidad de los sistemas y complican considerablemente su detecci\u00f3n.<\/p>\n
Entre las amenazas emergentes, un actor se preocupa particularmente a expertos y nbsp: Desapego<\/strong>. Este malware altamente perfeccionado se distingue por las campa\u00f1as de Multiistades, que combina automatizaci\u00f3n, sigilo y persistencia. Su enfoque es similar a un robo digital real, lo que hace que su identificaci\u00f3n sea extremadamente compleja.<\/p>\nSneakthief & NBSP: ladr\u00f3n de malware<\/h2>\n
Sneakthief ilustra una nueva generaci\u00f3n de ladrones de malware de informaci\u00f3n, que operan en varias fases y NBSP: infiltraci\u00f3n, inyecci\u00f3n de proceso avanzada, exfiltraci\u00f3n segura e inicio de persistencia. Su efectividad se basa en su capacidad para evitar los sistemas de seguridad y permanecer indetectable durante un largo per\u00edodo.<\/p>\n
Su modo operativo pone en peligro los identificadores registrados en los administradores de contrase\u00f1as. Ante esta amenaza, las empresas se ven obligadas a repensar sus estrategias de ciberseguridad en profundidad. En particular, la protecci\u00f3n de datos recuperada autom\u00e1ticamente por aplicaciones web se convierte en un problema prioritario.<\/p>\n
Mejor anticipar mejor defenderse<\/h2>\n
Los enfoques tradicionales ya no son suficientes. Se ha vuelto esencial adoptar la seguridad adaptativa, incorporando controles continuos y un mayor monitoreo del comportamiento sospechoso. Basado en el TTP (t\u00e9cnicas, t\u00e1cticas y procedimientos) de los atacantes, alinear las defensas en las t\u00e9cnicas principales de Mitre ATT & CK, limitar\u00eda considerablemente el impacto de amenazas como el adelanto.<\/p>\n
Entre las medidas esenciales y NBSP:<\/p>\n
\n- Fortalecer la protecci\u00f3n de los identificadores<\/strong>evitando su almacenamiento autom\u00e1tico en los navegadores.<\/li>\n
- Generalizar la autenticaci\u00f3n m\u00faltiple (MFA)<\/strong> Para complicar la explotaci\u00f3n de contrase\u00f1as robadas.<\/li>\n
- Monitorear activamente el acceso a sistemas cr\u00edticos<\/strong> Para detectar cualquier anomal\u00eda aguas arriba.<\/li>\n<\/ul>\n
La realidad de los ataques cibern\u00e9ticos por inteligencia artificial<\/h2>\n
Si la IA a menudo llega a los titulares como un arma potencial de ciberdelincuentes, los hechos matan este escenario alarmista. Hasta la fecha, los ataques a gran escala que realmente incorporan inteligencia artificial siguen siendo marginales. Los cibercriminales siempre favorecen los m\u00e9todos probados, explotando fallas humanas y tecnol\u00f3gicas en lugar de algoritmos avanzados.<\/p>\n
Seg\u00fan los \u00faltimos estudios, a pesar de la cobertura de los medios del sujeto, no se ha observado una progresi\u00f3n notable en el uso real de IA por cibercriminales. Por lo tanto, el peligro real todav\u00eda radica en la explotaci\u00f3n de las vulnerabilidades e ingenier\u00eda social existentes.<\/p>\n<\/div>\n
\n
ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"El a\u00f1o 2024 estuvo marcado por una explosi\u00f3n de cibergriadores, en particular los dirigidos al robo de datos<\/p>\n","protected":false},"author":1,"featured_media":1457492,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[382,274994,7614,59207,8499,1755,22547,6586],"class_list":["post-1584569","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-amenaza","tag-ciberata","tag-ciberneticas","tag-confidenciales","tag-creciente","tag-datos","tag-evaluaciones","tag-robo"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1584569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1584569"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1584569\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1457492"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1584569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1584569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1584569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}