Los ciberdelincuentes necesitan sólo 3 minutos para alcanzar sus objetivos

CrowdStrike ha hecho públicas las conclusiones de la décima edición de su Informe Anual de Amenazas (Global Threat Report), en el que destaca un importante crecimiento en el robo de credenciales legítimas con las que los ciberdelincuentes explotan brechas en entornos cloud e incrementan la velocidad y el impacto de sus delitos sin ser observados.

En el informe se deja de manifiesto la amenaza en 2024 de posibles ataques contra la democracia en los procesos electorales. Una de las herramientas de mayor uso es la Inteligencia Artificial generativa, la cual se está empleando por los ciberdelincuentes para generar noticias falsas. 

En el informe, CrowdStrike detalla la actividad de más de 230 grupos de ciberdelincuentes y analiza las mayores amenazas sufridas en los últimos meses, entre las que sobresalen:

• Crecimiento en la rapidez de los ataques: la velocidad con la que los ataques ocurren sigue acelerándose a tasas alarmantes. Según el informe, el tiempo medio para acceder a los sistemas corporativos se ha reducido desde los 84 minutos del año pasado a los 62 minutos este año. El ataque más rápido analizado consiguió su objetivo en tan sólo 2 minutos y 7 segundos y en tan solo 31 segundos un ciberdelincuente consiguió desplegar sus herramientas iniciales para intentar comprometer a sus víctimas.
• El robo de credenciales aumenta el número de ataques silenciosos: el informe alerta del incremento en el número de intrusiones interactivas y de las actividades de intrusión denominadas “hands-on-keyboard” (en un 60 %) debido al uso de credenciales robadas para acceder a los sistemas de las empresas objetivo de los ataques.
• Los ataques se dirigen a la nube: los ciberdelincuentes han trasladado sus objetivos a la nube de la misma manera que la mayoría de las organizaciones de todo el mundo están llevando allí sus infraestructuras. Esto está suponiendo un desafío para los equipos de seguridad, que deben aprender a distinguir entre comportamientos lícitos y maliciosos.
• Ofensivas mediante IA generativa en perspectiva: el año pasado, CrowdStrike observó cómo algunos estados y ciertos hactivistas experimentaban con el abuso de tecnologías basadas en IA generativa para popularizar los ataques y reducir las barreras de acceso a sistemas corporativos. El informe de CrowdStrike muestra cómo este tipo de ataques está creciendo y se convertirá en uno de los protagonistas este año.
• Asalto contra la democracia mediante ataques a los sistemas electorales. En 2024 se prevén elecciones en más de 40 países, por lo que tanto algunos estados como muchos grupos de ciberdelincuencia aprovecharán sus técnicas para irrumpir en los procesos de elección democrática, especialmente con operaciones de desinformación.