El nuevo informe IBM X-Force Threat Intelligence Index 2025 pone de manifiesto una alarmante transformación en el panorama de la ciberseguridad global. La sofisticación de los ataques y el uso masivo de credenciales válidas como puerta de entrada a los sistemas corporativos está marcando una nueva era del cibercrimen, en la que los atacantes ya no necesitan “forzar la entrada”: simplemente inician sesión.
El robo de credenciales impulsa las amenazas más críticas, según IBM X-Force
El estudio, elaborado por el equipo de analistas, investigadores y hackers éticos de IBM X-Force, ofrece un exhaustivo análisis de los incidentes cibernéticos más relevantes durante 2024 y revela que el 30 % de las intrusiones se originaron mediante el uso de cuentas legítimas, robadas a través de campañas de phishing o malware tipo infostealer. Esta tendencia refuerza la necesidad urgente de reforzar los controles de identidad y acceso.
Del ransomware a los infostealers
Aunque el ransomware sigue siendo una amenaza crítica —representando el 28% de los casos de malware— su incidencia ha disminuido por tercer año consecutivo. En cambio, los infostealers han tomado protagonismo, con un aumento del 84 % en su distribución por correo electrónico durante 2024, y una previsión de incremento del 180 % para 2025. Estos programas maliciosos se utilizan para robar credenciales activas y otros datos sensibles, habilitando ataques más persistentes y difíciles de detectar.
Además, el malware se distribuye cada vez más mediante URLs maliciosas alojadas en servicios cloud, como Azure o secureserver.net, lo que complica la labor de detección por parte de las soluciones de seguridad convencionales. Los atacantes están aprovechando la infraestructura de confianza de los entornos en la nube para camuflar sus cargas útiles.
La adopción de herramientas de IA generativa por parte de los actores de amenazas está acelerando la capacidad de ejecutar campañas a gran escala. El informe destaca que la IA ya se está utilizando para redactar correos de phishing, crear sitios web falsos y desarrollar código malicioso, facilitando campañas más creíbles y automatizadas.
Pese a este nuevo escenario, sólo el 24 % de los proyectos de IA generativa están correctamente protegidos, lo que deja expuestos a muchos entornos corporativos que están integrando estas tecnologías sin una adecuada estrategia de seguridad desde el diseño.
El informe revela que el 26 % de los ataques contra infraestructuras críticas explotaron vulnerabilidades en aplicaciones públicas. Además, el 60 % de las vulnerabilidades más discutidas en la dark web contaban con un exploit público disponible en menos de dos semanas desde su divulgación.
Industrias bajo presión
El sector de la manufactura lideró la lista de los más atacados por cuarto año consecutivo (26 %), seguido de finanzas y seguros (23 %) y servicios profesionales y de consumo (18 %). La energía y el transporte también se consolidan como objetivos prioritarios, dada su importancia estratégica y su alto nivel de exposición a vulnerabilidades.
En cuanto al tipo de impacto, el robo de credenciales fue el más común (29 %), seguido por robo de datos (18 %) y extorsión (13 %). La filtración o uso indebido de información robada sigue siendo una estrategia habitual para presionar a las víctimas y obtener rédito económico sin necesidad de cifrar sistemas.
Geográficamente, la región Asia-Pacífico (APAC) fue la más atacada en 2024, acumulando el 34 % de los incidentes, seguida por Norteamérica (24 %) y Europa (23 %). En Latinoamérica, el informe advierte del auge de campañas de phishing apoyadas en servicios cloud, con Brasil como país más afectado.
IBM X-Force subraya la necesidad de adoptar un enfoque proactivo que combine segmentación de red basada en Zero Trust, autenticación robusta (como MFA o passkeys), visibilidad de identidades, y capacidades de detección basadas en inteligencia artificial y automatización. Además, alerta de que muchas organizaciones aún carecen de planes de respuesta ante crisis cibernéticas.
