Un reciente informe de Fortinet sobre amenazas ha puesto de manifiesto un aumento sin precedentes en los ciberataques automatizados, a medida que los atacantes están utilizando la inteligencia artificial como herramienta para llevar a cabo sus actividades delictivas.
Este análisis, titulado
Informe sobre el Panorama Global de Amenazas 2025 de FortiGuard Labs, destaca el crecimiento de la Ciberdelincuencia como Servicio en la darknet, lo que ha dado lugar a un mercado muy lucrativo de credenciales, exploits y accesos.
Derek Manky, estratega jefe de Seguridad y vicepresidente Global de Inteligencia de Amenazas en FortiGuard Labs, ha señalado que su "último Informe sobre el Panorama Global de Amenazas deja una cosa clara: los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a una velocidad y escala sin precedentes". Manky también enfatizó que "el manual de seguridad tradicional ya no es suficiente. Las organizaciones deben cambiar a una estrategia de defensa proactiva y basada en inteligencia, impulsada por IA, confianza cero y gestión continua de exposición a amenazas, para mantenerse por delante del panorama de amenazas en rápida evolución de hoy en día".
Entre los hallazgos más relevantes del informe se encuentra el notable aumento en el escaneo automatizado, que ha alcanzado niveles récord. Los cibercriminales están utilizando escaneos automatizados a nivel global para identificar objetivos expuestos de manera anticipada. En 2024, el escaneo activo en el ciberespacio creció un 16.7% a nivel mundial en comparación con el año anterior, lo que destaca una sofisticada recopilación de información sobre infraestructuras digitales vulnerables. FortiGuard Labs registró miles de millones de escaneos mensuales, lo que equivale a 36,000 escaneos por segundo, revelando un enfoque intensificado en mapear servicios expuestos como SIP y RDP, así como protocolos de OT/IoT como Modbus TCP.
Además, los foros de la darknet han evolucionado hacia mercados sofisticados de kits de exploits. En 2024, más de 40,000 nuevas vulnerabilidades fueron añadidas a la Base de Datos Nacional de Vulnerabilidades, lo que representa un aumento del 39% respecto al año anterior. Los intermediarios de acceso inicial también están ofreciendo más credenciales corporativas en un 20%, acceso RDP en un 19%, paneles de administración en un 13% y web shells en un 12%. FortiGuard Labs también observó un incremento del 500% en registros de sistemas comprometidos por malware infostealer, con 1,700 millones de registros de credenciales robadas compartidas en estos foros clandestinos.
Por otro lado, el cibercrimen impulsado por inteligencia artificial está en rápido crecimiento. Los atacantes están utilizando IA para mejorar la efectividad de los ataques de phishing y evadir los controles de seguridad tradicionales, lo que hace que estos ciberataques sean más difíciles de detectar. Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs están facilitando campañas más escalables y creíbles, sin las restricciones éticas que suelen tener las herramientas de IA disponibles al público.
Asimismo, los ataques dirigidos a sectores críticos, como la fabricación, la sanidad y los servicios financieros, han aumentado de manera significativa. En 2024, los sectores más atacados fueron el manufacturero con un 17%, los servicios empresariales con un 11%, la construcción con un 9% y el comercio minorista con un 9%. Tanto los actores estatales como los operadores de Ransomware-como-Servicio (RaaS) han centrado sus esfuerzos en estas industrias, siendo Estados Unidos el país más afectado con un 61%, seguido por el Reino Unido con un 6% y Canadá con un 5%.
Han incrementado los riesgos para la seguridad en la nube y el Internet de las Cosas (IoT)
También se han incrementado los riesgos para la seguridad en la nube y el Internet de las Cosas (IoT). Los entornos en la nube continúan siendo uno de los principales objetivos de los atacantes, quienes explotan debilidades persistentes como buckets de almacenamiento abiertos, identidades con permisos excesivos y configuraciones incorrectas de servicios. En el 70% de los incidentes observados, los atacantes lograron acceder a través de inicios de sesión desde ubicaciones geográficas desconocidas, lo que subraya la importancia de la monitorización de identidades en la defensa de la nube.
En cuanto a las credenciales, estas se han convertido en la moneda de cambio de la ciberdelincuencia. En 2024, los ciberdelincuentes compartieron más de 100,000 millones de registros comprometidos en foros clandestinos, lo que representa un aumento interanual del 42%. Este crecimiento ha sido impulsado por el aumento de las "listas combinadas" que contienen nombres de usuario, contraseñas y direcciones de correo electrónico robados.
Más de la mitad de las publicaciones en la darknet se referían a bases de datos filtradas, lo que permite a los atacantes automatizar ataques de robo de credenciales a gran escala. Grupos reconocidos como BestCombo, BloddyMery y ValidMail han sido los más activos en este periodo, reduciendo la barrera de entrada al empaquetar y validar estas credenciales, lo que ha facilitado el robo de cuentas, el fraude financiero y el espionaje corporativo.
Si (
No(
