Es ai en realidad<\/em> \u00bfRevestiva el panorama de amenazas cibern\u00e9ticas, o el tambor constante de la exageraci\u00f3n se ahoga en peligros reales, m\u00e1s tangibles y del mundo real? Seg\u00fan Picus Labs ‘ Red Report 2025<\/a><\/em> que analiz\u00f3 m\u00e1s de un mill\u00f3n de muestras de malware, hasta ahora no ha habido un aumento significativo en los ataques impulsados \u200b\u200bpor la IA. S\u00ed, los adversarios definitivamente contin\u00faan innovando, y aunque la IA ciertamente comenzar\u00e1 a desempe\u00f1ar un papel cada vez m\u00e1s grande, los \u00faltimos datos sugieren que un conjunto de t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) bien conocidos todav\u00eda est\u00e1n dominando el campo.<\/p>\n La exageraci\u00f3n en torno a la inteligencia artificial ciertamente ha estado dominando los titulares de los medios; Sin embargo, los datos del mundo real pintan una imagen mucho m\u00e1s matizada de la cual las amenazas de malware est\u00e1n prosperando y por qu\u00e9. Aqu\u00ed hay un vistazo a los hallazgos y tendencias m\u00e1s cr\u00edticos que dan forma a las campa\u00f1as de adversario m\u00e1s desplegadas del a\u00f1o y lo que los equipos de seguridad cibern\u00e9tica deben tomar para responder a ellas.<\/p>\n Mientras que los titulares est\u00e1n trompetando la IA ya que el arma secreta nueva para ciberdelincuentes, las estad\u00edsticas, hasta ahora, est\u00e1n contando una historia muy diferente. De hecho, despu\u00e9s de buscar los datos, Picus Labs no encontr\u00f3 un alza significativo en las t\u00e1cticas basadas en IA en 2024<\/strong>. S\u00ed, los adversarios han comenzado a incorporar la IA para obtener ganancias de eficiencia, como elaborar correos electr\u00f3nicos de phishing m\u00e1s cre\u00edbles o crear\/ depurar c\u00f3digo malicioso, pero a\u00fan no han aprovechado el poder de transformaci\u00f3n de AI en la gran mayor\u00eda de sus ataques hasta ahora. De hecho, los datos del Red Report 2025<\/em> Muestra que a\u00fan puedes frustrar la mayor\u00eda de los ataques enfoc\u00e1ndote en TTP de prueba y verdadera.<\/p>\n “Los equipos de seguridad deben priorizar la identificaci\u00f3n y abordar las brechas cr\u00edticas en sus defensas, en lugar de fijarse en la influencia potencial de la IA”. – Picus Red Report 2025<\/p>\n<\/blockquote>\n Los atacantes est\u00e1n dirigidos cada vez m\u00e1s a las tiendas de contrase\u00f1as, credenciales almacenadas en el navegador e inicios de sesi\u00f3n en cach\u00e9, aprovechando las claves robadas para intensificar privilegios y extenderse dentro de las redes. Este triple salto subraya la urgente necesidad de una gesti\u00f3n de credenciales continua y s\u00f3lida combinada con la detecci\u00f3n de amenazas proactivas.<\/p>\n El malware moderno del infostaler orquesta los atracos de estilo de varias etapas que combinan el sigilo, la automatizaci\u00f3n y la persistencia. Con procesos leg\u00edtimos que encubren las operaciones maliciosas y el tr\u00e1fico real de la red del d\u00eda a d\u00eda que oculta las cargas de datos nefastos, los malos actores pueden exfiltrar datos justo debajo de la nariz proverbial de su equipo de seguridad, no se necesita “aplastamiento” al estilo de Hollywood. Piense en ello como el equivalente digital de un robo perfectamente coreografiado. Solo los delincuentes no se desprenden en un auto de escape; Acechan en silencio, esperando su pr\u00f3ximo paso en falso o apertura.<\/p>\n A pesar de la expansiva Marco Mitre ATT & CK\u00ae<\/a>la mayor\u00eda de los adversarios se adhieren a un conjunto central de TTP. Entre las 10 t\u00e9cnicas Top 10 ATT & CK proporcionadas en el Red Report, las siguientes t\u00e9cnicas de exfiltraci\u00f3n y sigilo siguen siendo las m\u00e1s utilizadas:<\/p>\n El efecto combinado? Los procesos leg\u00edtimos utilizan herramientas leg\u00edtimas para recopilar y transmitir datos a trav\u00e9s de canales de red ampliamente utilizados. No es sorprendente que estas t\u00e9cnicas puedan ser dif\u00edciles de detectar solo a trav\u00e9s de m\u00e9todos basados \u200b\u200ben la firma. Sin embargo, el uso de an\u00e1lisis de comportamiento, particularmente cuando se utilizan m\u00faltiples t\u00e9cnicas para monitorear y correlacionar los datos, hace que sea mucho m\u00e1s f\u00e1cil detectar anomal\u00edas. Los equipos de seguridad deben centrarse en buscar actividad maliciosa que parezca pr\u00e1cticamente indistinguible del tr\u00e1fico de red normal.<\/p>\n Las amenazas de hoy a menudo encadenan numerosas etapas de ataque para infiltrarse, persistir y exfiltrarse. Para cuando se identifica un paso, los atacantes ya pueden haber pasado al siguiente. Entonces, si bien el paisaje de amenaza es innegablemente sofisticado, el revestimiento plateado descubierto en el Red Report 2025 es bastante sencillo: La mayor\u00eda de la actividad maliciosa actual en realidad gira en torno a un peque\u00f1o conjunto de t\u00e9cnicas de ataque.<\/strong> Al duplicar los fundamentos modernos de seguridad cibern\u00e9tica, como la rigurosa protecci\u00f3n de las credenciales, la detecci\u00f3n de amenazas avanzadas y la validaci\u00f3n de seguridad continua, las organizaciones pueden ignorar con confianza el tsunami de la exageraci\u00f3n de IA por ahora y centrarse en en cambio en enfrentar las amenazas que realmente est\u00e1n atacadas hoy en d\u00eda.<\/p>\n Mientras que los titulares se fijan en la IA, la seguridad de Picus, el pionero de Simulaci\u00f3n de violaci\u00f3n y ataque (BAS)<\/a> Desde 2013, se centra intensamente en los m\u00e9todos y t\u00e9cnicas que los atacantes realmente est\u00e1n utilizando: TTPS probado y verdadero. La plataforma de validaci\u00f3n de seguridad PICUS eval\u00faa y fortifica continuamente las defensas de las organizaciones, enfatizando los fundamentos como la protecci\u00f3n de las credenciales y la r\u00e1pida detecci\u00f3n de amenazas.<\/p>\n \u00bfListo para ver la diferencia para ti? Descargue el informe Picus Red 2025<\/a> o visitar Picussecurity.com<\/a> Aprender a desconectar la exageraci\u00f3n y mantener a raya las amenazas reales.<\/p>\n Nota: Este art\u00edculo fue escrito por <\/em>Dr. Suleyman Ozarslan<\/a><\/em><\/strong>cofundador de Picus Security y vicepresidente de Picus Labs, donde simulando las amenazas cibern\u00e9ticas y el fortalecimiento de las defensas de las organizaciones son lo que hacemos todos los d\u00edas.<\/em><\/p>\n <\/p>\nPor qu\u00e9 la exageraci\u00f3n de la IA se est\u00e1 quedando corta … al menos por ahora<\/strong><\/h2>\n
\n
El robo de credenciales pica m\u00e1s de 3x (8% \u2192 25%)<\/strong><\/h2>\n
El 93% del malware utiliza al menos una t\u00e9cnica de 10 Top 10 Mitre ATT & CK<\/strong><\/h2>\n
Volver a lo b\u00e1sico para una mejor defensa<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Desacredito-el-bombo-de-IA-Inside-Real-Hacker-Tactics.png\")
<\/a><\/div>\n\u00bfListo para cortar la exageraci\u00f3n de la IA y fortalecer tus defensas?<\/strong><\/h2>\n