Trend Micro publicó su informe semestral de amenazas 2024, titulado “Punishing the outer limits“, el cual revela un panorama cada vez más complejo y sofisticado. Los cibercriminales están empleando nuevas tecnologías, como la inteligencia artificial, para diseñar ataques más rápidos y evasivos.
Aprovechando eventos globales y vulnerabilidades en sistemas mal configurados, estos actores maliciosos buscan infiltrarse en redes corporativas y robar datos confidenciales, demostrando una capacidad de adaptación y evolución constante.
Intervenciones legales contra el ransomware y phishing
Las cifras de ransomware siguen en aumento. En el primer semestre del año, se detectaron 6,656 ataques de las principales familias de ransomware. LockBit se consolidó como el líder indiscutible, con 2,786 detecciones de archivos. Este crecimiento exponencial de LockBit, junto con el aumento de las actividades de Stopcrypt, Phobos, TargetCompany y Akira, refleja la persistente amenaza que representa el ransomware para las organizaciones en todo el mundo.
Por otro lado, los datos revelan una preocupante tendencia: tanto el sector bancario como el tecnológico han sido blanco de un número similar de ataques durante este período. Con 3,566 y 3,544 ataques respectivamente, estos dos sectores se posicionan como los más afectados, evidenciando la creciente vulnerabilidad de infraestructuras críticas y la necesidad urgente de reforzar las medidas de seguridad.
Ante este panorama, diversas organizaciones han intensificado sus esfuerzos para combatir a los cibercriminales. A través de grandes operaciones, se han logrado desmantelar importantes botnets y plataformas utilizadas para lanzar ataques de ransomware y phishing, debilitando significativamente la infraestructura de estos grupos delictivos.
Las operaciones Cronos, Endgame y Stargrew, llevadas a cabo en 2024, han representado un duro golpe para los grupos de ransomware y otras amenazas cibernéticas. Operaciones como Cronos, que desarticularon a LockBit, el grupo más activo de 2023, junto con Endgame, que interrumpió botnets clave como IcedID y Trickbot, y Stargrew, que desmanteló la plataforma de phishing LabHost, han debilitado significativamente la infraestructura utilizada por los cibercriminales para lanzar ataques a gran escala. Estos esfuerzos coordinados han minado la reputación y las capacidades de los actores de amenazas, reduciendo la frecuencia y el impacto de los ataques de ransomware y phishing.
La cara oculta de la Nube: vulnerabilidades y riesgos
Otro punto de análisis dentro del reporte es el acceso no autorizado a aplicaciones en la nube que se ha convertido en una de las mayores amenazas para las empresas. Con más de 441 millones de riesgos detectados en la primera mitad del año, este tipo de incidentes ha dominado la lista de eventos. La falta de protección actualizada en dispositivos no gestionados ha exacerbado esta situación, facilitando el acceso a recursos en la nube y a cuentas de Microsoft Entra ID obsoletas.
Cibercriminales preparados para explorar nuevas fronteras de la IA
La acelerada adopción de la inteligencia artificial en los entornos empresariales está generando un terreno fértil para la innovación, pero también se está exponiendo nuevas vulnerabilidades. Los errores de cualquier tecnología emergente, sumados a la creciente sofisticación de los cibercriminales, crean un escenario ideal para la explotación. A medida que las empresas exploran nuevos casos de uso para la IA, los atacantes están encontrando nuevas vías para aprovechar estas tecnologías en su beneficio, lo que representa un desafío cada vez mayor para la seguridad cibernética.
De acuerdo con Ignacio Triana, director de Estrategia de Ciberseguridad para Colombia en Trend Micro: “La creciente adopción de estas nuevas tecnologías ha desatado una carrera contrarreloj en materia de seguridad. A medida que los cibercriminales aprovechan la inteligencia artificial para perfeccionar sus ataques, las industrias se ven obligadas a innovar constantemente en sus sistemas de defensa. Es importante desarrollar estrategias proactivas que anticipen y neutralicen las amenazas emergentes. No podemos permitirnos dar un paso atrás en esta batalla por la ciberseguridad.”
La ciberseguridad ha experimentado una transformación constante en los últimos años para enfrentar ataques cada vez más sofisticados. En el futuro, la industria deberá seguir adaptándose a un ritmo acelerado. Los líderes empresariales y los equipos de seguridad necesitarán basar sus decisiones en datos sólidos y adoptar un enfoque integral para gestionar riesgos, garantizando así la protección de sistemas y datos en un entorno digital en constante cambio.
