Un informe sobre el panorama global de amenazas de 2025 destaca el auge del ciberdelito como servicio en la dark web, lo que impulsa un mercado lucrativo de credenciales, exploits y accesos. Solo en Latinoamérica, los intentos de ciberataques en 2024 superaron los 920 mil millones.
Los datos revelan que los actores de amenazas están utilizando de manera exponencial la automatización, las herramientas mercantilizadas e inteligencia artificial (IA) para erosionar de manera sistemática las ventajas antes sostenidas por los defensores.
“Nuestro último reporte sobre el panorama global de amenazas de 2025 deja una cosa clara: los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a niveles sin precedentes de rapidez y escala”, aseguró Derek Manky, jefe de Estrategia de Seguridad y VP global de Inteligencia de Amenazas de FortiGuard Labs de Fortinet.
Entre los principales hallazgos sobre el panorama global de amenazas se destaca:
- El escaneo automatizado alcanza picos récord al tiempo que los atacantes buscan identificar objetivos expuestos con anticipación: para capitalizar las vulnerabilidades recién descubiertas, los cibercriminales están desplegando escaneo automatizado a escala global. El escaneo activo en el ciber espacio alcanzó niveles sin precedente en 2024, con un incremento de 16,7% año con año a nivel mundial, resaltando una colección masiva y sofisticada de información en infraestructura digital expuesta. FortiGuard Labs observó mil millones de escaneos mensuales -el equivalente a 36.000 escaneos por segundo- lo que revela un foco en mapear servicios expuestos como SIP, RDP y protocolos de IT/OT como ModbusTCP.
- Los mercados de la dark web facilitan el acceso a kits de explotación cuidadosamente empaquetados: en 2024, los foros de ciberdelincuentes funcionaron cada vez más como sofisticados mercados de kits de explotación, con más de 40.000 nuevas vulnerabilidades añadidas a la base de datos nacional de vulnerabilidades, un aumento del 39% con respecto a 2023. Además de las vulnerabilidades de día cero que circulan en la dark web, los intermediarios ofrecen cada vez más credenciales corporativas (20%), accesos RDP (19%), paneles de administración (13%) y shells web (12%). Asimismo, FortiGuard Labs observó un aumento del 500% durante el último año en los registros disponibles de sistemas comprometidos por malware de robo de información, con 1.700 millones de registros de credenciales robadas compartidos en estos foros clandestinos.
- El cibercrimen impulsado por IA está escalando de manera rápida: los actores de amenazas están aprovechando la inteligencia artificial para mejorar el realismo del phishing y evadir los controles de seguridad tradicionales, lo que hace que los ciberataques sean más efectivos y difíciles de detectar. Herramientas para crear amenazas como FraudGPT, BlackmailerV3 y ElevenLabs están impulsando campañas más escalables, creíbles y efectivas, sin las restricciones éticas de las herramientas de IA disponibles públicamente.
- Se intensifican los ataques dirigidos a sectores críticos: industrias como manufactura, salud y servicios financieros continúan experimentando un aumento de ciberataques personalizados, con adversarios que despliegan exploits específicos para cada sector. En 2024, los sectores más atacados fueron manufactura (17%), servicios empresariales (11%), construcción (9%) y comercio minorista (9%). Tanto los actores de los estados-nación como los operadores de ransomware como servicio (RaaS) concentraron sus esfuerzos en estos sectores, siendo Estados Unidos el más afectado (61%), seguido del Reino Unido (6%) y Canadá (5%).
- Los riesgos en nube e IoT escalan: los ambientes de nube continúan siendo uno de los principales objetivos, con adversarios explotando debilidades persistentes como depósitos de almacenamiento abiertos, identidades con permisos excesivos y servicios mal configurados. En el 70% de los incidentes observados, los atacantes obtuvieron acceso mediante inicios de sesión desde ubicaciones desconocidas, lo que destaca el papel crucial del monitoreo de identidades en la defensa de la nube.
- Las credenciales son la moneda de cambio del cibercrimen: durante 2024, los ciberdelincuentes compartieron más de 100.000 millones de registros comprometidos en foros clandestinos, un aumento interanual del 42%, impulsado principalmente por el auge de las «listas combinadas» que contienen nombres de usuario, contraseñas y direcciones de correo electrónico robadas. Más de la mitad de las publicaciones en la dark web involucraron bases de datos filtradas, lo que permitió a los atacantes automatizar ataques de robo de credenciales a gran escala. Grupos conocidos de ciberdelincuentes como BestCombo, BloddyMery y ValidMail fueron los más activos durante este periodo y continúan reduciendo la barrera de entrada al empaquetar y validar estas credenciales, lo que impulsa un aumento en el robo de cuentas, el fraude financiero y el espionaje corporativo.
“El manual tradicional de seguridad ya no es suficiente. Las organizaciones deben tomar una estrategia proactiva enfocada en inteligencia e impulsada por IA, confianza cero y manejo continuo de exposición a amenazas, para poder mantenerse a la vanguardia del panorama de amenazas actual que está cada vez más evolucionado”, concluye Derek Manky.
