{"id":1665144,"date":"2025-04-11T11:46:12","date_gmt":"2025-04-11T11:46:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas-por-menos\/"},"modified":"2025-04-11T11:46:17","modified_gmt":"2025-04-11T11:46:17","slug":"tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas-por-menos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas-por-menos\/","title":{"rendered":"T\u00e1cticas de cambio de accesorios de acceso inicial, vendiendo m\u00e1s por menos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<h2>\u00bfQu\u00e9 son los Iabs?<\/h2>\n<p>Los corredores de acceso inicial (IBAB) se especializan en obtener la entrada no autorizada en sistemas inform\u00e1ticos y redes, luego vendiendo ese acceso a otros ciberdelincuentes. Esta divisi\u00f3n del trabajo permite que los IAB se concentren en su experiencia central: explotar vulnerabilidades a trav\u00e9s de m\u00e9todos como ingenier\u00eda social y ataques de fuerza bruta. <\/p>\n<p>Al vender acceso, mitigan significativamente los riesgos asociados con la ejecuci\u00f3n directa de ataques de ransomware u otras operaciones complejas. En cambio, capitalizan su habilidad para violar las redes, racionalizando efectivamente el proceso de ataque para sus clientes.<\/p>\n<p>Este modelo de negocio permite a los IABS operar con un perfil m\u00e1s bajo y un riesgo reducido, al tiempo que se beneficia de sus habilidades t\u00e9cnicas. Operando principalmente en foros web oscuros y mercados subterr\u00e1neos, IABS puede funcionar de forma independiente o como parte de organizaciones m\u00e1s grandes como pandillas de ransomware como servicio (RAAS). <\/p>\n<p>Act\u00faan como un v\u00ednculo crucial en el ecosistema de delitos cibern\u00e9ticos, proporcionando el punto de apoyo inicial necesario para las pandillas de ransomware, los ladrones de datos y otros actores maliciosos para llevar a cabo sus operaciones. El precio de sus servicios depende del tama\u00f1o del objetivo, el nivel de acceso otorgado y el valor percibido del sistema comprometido, t\u00edpicamente realizado dentro de la red oscura.<\/p>\n<h2>\u00bfPor qu\u00e9 los IAB est\u00e1n ganando vapor?<\/h2>\n<p>La creciente prominencia de los corredores de acceso inicial (IABS) est\u00e1 directamente vinculado a su capacidad para racionalizar y acelerar las operaciones de ransomware, particularmente los esquemas de ransomware como servicio (RAAS). Al manejar la tarea compleja de la infiltraci\u00f3n de red inicial, los IAB permiten que los grupos de ransomware se centren \u00fanicamente en el cifrado y la extorsi\u00f3n de datos, escalando efectivamente sus capacidades de ataque. <\/p>\n<p>Esta eficiencia se amplifica a\u00fan m\u00e1s por la tendencia creciente de IBAB que trabaja directamente para los afiliados de RAAS, lo que permite ataques casi instant\u00e1neos en la adquisici\u00f3n de acceso, eliminando el proceso que requiere mucho tiempo para establecer un punto de apoyo.<\/p>\n<p>Esta relaci\u00f3n simbi\u00f3tica beneficia a ambas partes. Los grupos RAAS ganan velocidad y eficiencia, mientras que los IBAB aseguran un flujo constante de trabajo, a menudo evitando la necesidad de publicidad p\u00fablica en foros web oscuros. <\/p>\n<p>Esta visibilidad reducida proporciona una capa de protecci\u00f3n contra el escrutinio de la aplicaci\u00f3n de la ley, ya que sus actividades est\u00e1n menos expuestas en comparaci\u00f3n con las que operan en mercados abiertos. Esta combinaci\u00f3n de mayor eficiencia operativa para los grupos de ransomware y el riesgo reducido para los IAB ha alimentado la r\u00e1pida expansi\u00f3n e influencia de los IABS dentro del ecosistema de delitos cibern\u00e9ticos.<\/p>\n<h2>\u00bfD\u00f3nde se est\u00e1n enfocando Iabs?<\/h2>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" alt=\"\" border=\"0\" data-original-height=\"267\" data-original-width=\"801\"\/><\/a><\/div>\n<p>En 2023, el sector de servicios comerciales era claramente la industria m\u00e1s espec\u00edfica, aunque todav\u00eda se encuentra en el top 3 en 2024 con el 13%, se est\u00e1 dirigiendo una propagaci\u00f3n mucho m\u00e1s amplia de las industrias. Mientras que en 2023 el sector de servicios comerciales ocup\u00f3 el enorme 29% de los ataques, ese n\u00famero fue solo del 13% en 2024. Lo mismo es cierto para las otras industrias que muestran porcentajes disminuidos. Esto podr\u00eda deberse a que los IABS en ampliar las industrias a las que est\u00e1n apuntando. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744371969_22_Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744371969_22_Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" alt=\"\" border=\"0\" data-original-height=\"335\" data-original-width=\"795\"\/><\/a><\/div>\n<p>Como de costumbre, Estados Unidos es un objetivo principal, por su poder econ\u00f3mico y tecnol\u00f3gico que hace objetivos de alto valor. En particular, Brasil y Francia aseguraron el segundo y tercer lugar respectivamente, lo que indica objetivos de alto valor en ambos pa\u00edses.<\/p>\n<p>Para ver qu\u00e9 tipos de empresas se est\u00e1n dirigiendo con m\u00e1s profundidad <a rel=\"noopener nofollow\" href=\"https:\/\/l.cyberint.com\/iab-report-2025\" target=\"_blank\">Lea nuestra gu\u00eda de Iabs aqu\u00ed.<\/a><\/p>\n<h2>Los motivos financieros de los IBS<\/h2>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744371970_340_Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744371970_340_Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" alt=\"\" border=\"0\" data-original-height=\"255\" data-original-width=\"793\"\/><\/a><\/div>\n<p>El mercado inicial de accesorios de acceso (IAB) demuestra una estructura de precios din\u00e1mico, que generalmente ofrece acceso corporativo entre $ 500 y $ 3,000. Mientras que 2023 vio un precio de listado promedio de $ 1,979, sesgado por objetivos ocasionales de alto valor que alcanzan decenas de miles de d\u00f3lares, el precio promedio se mantuvo significativamente m\u00e1s bajo en $ 1,000, con una mayor\u00eda de listados por debajo de $ 3,000. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744371971_372_Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744371971_372_Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.png\" alt=\"\" border=\"0\" data-original-height=\"257\" data-original-width=\"790\"\/><\/a><\/div>\n<p>En 2024, los ciberdelincuentes se dirigen cada vez m\u00e1s a las v\u00edctimas m\u00e1s peque\u00f1as. Si bien generalmente han bajado los precios para vender acceso a sistemas pirateados, con un 86% que cuesta menos de $ 3,000, el <em>promedio<\/em> El precio ha subido a $ 2,047. Este promedio m\u00e1s alto es enga\u00f1oso porque algunas ventas muy caras est\u00e1n sesgando el n\u00famero. <\/p>\n<p>Como muestra el cuadro, la gran mayor\u00eda (58%) de ofertas de acceso ahora cuestan menos de $ 1,000, un gran cambio de 2023. Adem\u00e1s, las opciones de acceso costosas son menos comunes, ahora representan solo el 7% de lo que est\u00e1 a la venta.<\/p>\n<p>Esta reducci\u00f3n de precios estrat\u00e9gicos, junto con una disminuci\u00f3n en los listados de alto valor, sugiere un cambio en las t\u00e1cticas de IAB. Ahora se est\u00e1n centrando en el volumen, ofreciendo numerosos puntos de acceso de menor precio que, en conjunto, pueden producir ganancias financieras sustanciales. <\/p>\n<p>A pesar de los precios individuales m\u00e1s bajos, la gran cantidad de puntos de acceso disponibles plantea una amenaza significativa, lo que puede causar da\u00f1os generalizados y demostrando ser m\u00e1s lucrativo que un n\u00famero menor de ventas de alto precio. Este cambio indica una evoluci\u00f3n en el mercado de IAB, priorizando la accesibilidad y el volumen sobre las transacciones individuales de alto valor.<\/p>\n<p>Para ver informaci\u00f3n detallada sobre los TTP utilizados por IABS, <a rel=\"noopener nofollow\" href=\"https:\/\/l.cyberint.com\/iab-report-2025\" target=\"_blank\">Lea nuestra gu\u00eda aqu\u00ed.<\/a><\/p>\n<h2>\u00bfQu\u00e9 sigue para Iabs?<\/h2>\n<p>El aumento de los corredores de acceso inicial (IABS) est\u00e1 impulsado por una confluencia de factores que mejoran la eficiencia y la rentabilidad del delito cibern\u00e9tico. Su especializaci\u00f3n en la infiltraci\u00f3n de red inicial permite a los grupos de ransomware y otros actores maliciosos centrarse en etapas posteriores de ataques, racionalizar las operaciones y aumentar la escala de da\u00f1os potenciales. <\/p>\n<p>La creciente tendencia de la colaboraci\u00f3n directa entre IABS y el ransomware como el servicio (RAAS) afiliados acelera a\u00fan m\u00e1s los plazos de ataque, creando un ecosistema ciberdenino m\u00e1s eficiente y peligroso.<\/p>\n<p>La evoluci\u00f3n de las estrategias de precios de IAB tambi\u00e9n revela un cambio significativo en las t\u00e1cticas. Los IBI se centran cada vez m\u00e1s en el volumen, ofreciendo numerosos acceso a precios m\u00e1s bajos. Esta estrategia maximiza las posibles ganancias financieras al proporcionar una gama m\u00e1s amplia de vectores de ataque, haciendo que el crimen cibern\u00e9tico sea m\u00e1s accesible y potencialmente m\u00e1s da\u00f1ino. <\/p>\n<p>Este cambio, junto con la visibilidad reducida que ofrece la operaci\u00f3n fuera de los foros web p\u00fablicos oscuros, proporciona a los IAB una capa significativa de protecci\u00f3n contra la aplicaci\u00f3n de la ley.<\/p>\n<p>Mirando hacia el futuro, podemos esperar que IABS contin\u00fae desempe\u00f1ando un papel fundamental en el panorama del crimen cibern\u00e9tico. Su capacidad para proporcionar puntos de acceso f\u00e1cilmente disponibles probablemente alimentar\u00e1 el crecimiento de ransomware y otros ataques con motivaci\u00f3n financiera. La tendencia hacia ventas de acceso de alto volumen de menor precio sugiere que las organizaciones m\u00e1s peque\u00f1as, que anteriormente consideran objetivos menos atractivos, enfrentar\u00e1n un riesgo creciente. <\/p>\n<p>Adem\u00e1s, a medida que los IBE maduran sus t\u00e1cticas y fortalecen los lazos con los afiliados de Raas, la velocidad y la eficiencia de los ataques cibern\u00e9ticos continuar\u00e1n aumentando. Por lo tanto, las medidas de seguridad cibern\u00e9tica proactiva, incluida la inteligencia de amenazas en TTP actualizados, el monitoreo continuo y la capacitaci\u00f3n de los empleados, se volver\u00e1n cada vez m\u00e1s cr\u00edticas para mitigar la creciente amenaza que plantea los IABS.<\/p>\n<p>Para obtener informaci\u00f3n detallada sobre las t\u00e1cticas contempor\u00e1neas de IAB, incluidos los tipos de acceso, el uso de privilegios y las medidas de protecci\u00f3n recomendadas, consulte el <a rel=\"noopener nofollow\" href=\"https:\/\/l.cyberint.com\/iab-report-2025\" target=\"_blank\">Gu\u00eda integral de IAB<\/a> o asista a nuestra charla en la conferencia RSA de este a\u00f1o de Adi Bleih, investigador de seguridad titulado<strong> Brokers de acceso inicial: una inmersi\u00f3n profunda <\/strong>el 30 de abril a las 2:25 pm en HT-W09.<strong> <a rel=\"noopener nofollow\" href=\"https:\/\/path.rsaconference.com\/flow\/rsac\/us25\/FullAgenda\/page\/catalog\/session\/1727159276426001trIj\" target=\"_blank\">Puede agregarlo a su horario aqu\u00ed<\/a>.<\/strong><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Tacticas-de-cambio-de-accesorios-de-acceso-inicial-vendiendo-mas.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? <span class=\"\">Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/initial-access-brokers-shift-tactics.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 son los Iabs? Los corredores de acceso inicial (IBAB) se especializan en obtener la entrada no autorizada<\/p>\n","protected":false},"author":1,"featured_media":1665145,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4063,4657,4656,4661,1571,4664,3134,273784,273783,16,1995,4654,273782,4659,4653,4655,231,246983,4665,246984,11334,27225,455,239484],"class_list":["post-1665144","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-accesorios","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cambio","tag-como-hackear","tag-inicial","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-mas","tag-menos","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tacticas","tag-vendiendo","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1665144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1665144"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1665144\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1665145"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1665144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1665144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1665144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}