Publica KELA su informe anual, The State of Cybercrime 2024, que revela un preocupante aumento en la sofisticación y volumen de los ataques, con un fuerte crecimiento del ransomware, el robo de credenciales y el abuso de la inteligencia artificial (IA).
Según KELA, el año pasado hubo más de 5.230 víctimas de ransomware, un 10,5 % más respecto al año anterior. Estados Unidos recibió más de la mitad de los ataques, con el grupo RansomHub liderando la actividad e impactando en más de 520 víctimas.
KELA advierte que en 2025 los infostealers seguirán siendo un vector clave de ataque
Explican los investigadores en su informe que los ciberdelincuentes han diversificado sus tácticas, combinando el cifrado de datos con el robo y venta de información en mercados clandestinos. Además, se ha detectado un incremento en el uso de ataques a través de la cadena de suministro, donde los delincuentes comprometen proveedores para acceder a múltiples organizaciones simultáneamente.
El auge de los Infostealers y el robo de credenciales
El informe indica que más de 4,3 millones de dispositivos fueron infectados con malware de robo de información, comprometiendo al menos 330 millones de credenciales. Los tres principales programas maliciosos utilizados fueron Lumma, StealC y Redline, responsables del 75 % de las infecciones.
Uno de los ataques más notorios fue el dirigido contra clientes de Snowflake, donde el robo de credenciales afectó a 165 empresas. Estos incidentes no se debieron a vulnerabilidades en la infraestructura de Snowflake, sino al uso de credenciales robadas obtenidas a través de malware especializado en el robo de información. Los atacantes aprovecharon cuentas que carecían de autenticación multifactor (MFA), lo que facilitó el acceso no autorizado a los datos de los clientes.
La facilidad con la que los ciberdelincuentes pueden comercializar estas credenciales en la dark web ha permitido que muchas de estas filtraciones sean reutilizadas en campañas de fraude, phishing y accesos ilegítimos a sistemas corporativos.
Ciberataques motivados por la geopolítica
La actividad hacktivista también experimentó un aumento significativo, con más de 200 nuevos grupos y 3.500 ataques DDoS documentados.
Conflictos como la guerra en Ucrania y el conflicto Israel-Hamas impulsaron la actividad de grupos hacktivistas que han comenzado a adoptar tácticas más sofisticadas, incluyendo el uso de ransomware y malware espía. Entre los ataques más significativos se encuentran los dirigidos contra infraestructuras críticas, como redes de suministro de energía y telecomunicaciones, con el objetivo de desestabilizar a sus adversarios políticos.
Las amenazas de la Inteligencia Artificial
La integración de la IA en diversas plataformas ha abierto nuevas puertas para los ciberdelincuentes. En 2024, se detectaron más de 3 millones de cuentas comprometidas de ChatGPT y 174.000 de Gemini, lo que subraya la vulnerabilidad de estos sistemas.
Además, el uso de deepfakes y modelos de IA maliciosos ha aumentado, facilitando campañas de desinformación y ataques de phishing más convincentes. También se ha detectado un incremento en el desarrollo de herramientas de IA diseñadas específicamente para automatizar ataques cibernéticos, generando código malicioso o mejorando tácticas de evasión de detección.
Predicciones para 2025 y medidas preventivas
KELA advierte que en 2025 los infostealers seguirán siendo un vector clave de ataque, el ransomware continuará evolucionando con nuevos modelos de monetización y las amenazas basadas en IA aumentarán. Para mitigar estos riesgos, se recomienda a las empresas:
- Implementar autenticación multifactor (MFA) y rotación de credenciales.
- Adoptar una arquitectura Zero Trust para restringir el acceso interno.
- Priorizar la aplicación de parches de seguridad para cerrar vulnerabilidades explotadas activamente.
- Monitorizar y auditar el uso de IA para evitar manipulaciones y filtraciones.
- Mejorar la educación y concienciación en seguridad cibernética entre empleados y directivos.
- Desarrollar estrategias de respuesta a incidentes cibernéticos, con planes claros de contención y mitigación.
El informe deja claro que el panorama del cibercrimen sigue evolucionando y que las organizaciones deben reforzar sus estrategias de ciberseguridad para hacer frente a las amenazas emergentes. La cooperación entre el sector privado y las agencias gubernamentales será fundamental para mitigar el impacto de estos ataques y fortalecer la resiliencia digital a nivel global.
