viernes, junio 6, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

Cuentas Robadas Empleados
Tecnología

Cuentas robadas causan uno de cada tres ciberataques, según informe de Kaspersky

SeccioNNoticias

Lima, junio de 2025.- El uso de credenciales robadas de empleados se ha convertido en uno de los métodos más frecuentes para iniciar ciberataques contra empresas, según revela el informe de Respuesta a Incidentes 2024 de Kaspersky. Este mecanismo estuvo presente en el 31,4 % de los ataques registrados durante el último año, lo que representa un aumento significativo frente a años anteriores.

A pesar de este crecimiento, los ciberatacantes siguen aprovechando en mayor medida las vulnerabilidades de sistemas expuestos a internet, como páginas web o plataformas en la nube mal configuradas. Esta vía representó el 39,2 % de los casos analizados, consolidándose como la forma más común de acceso inicial.

El informe, elaborado con base en los incidentes atendidos por el equipo de Kaspersky a lo largo de 2024, identifica los vectores de entrada más comunes y las tendencias de amenazas en distintos sectores y regiones. También ofrece recomendaciones para fortalecer la ciberseguridad y optimizar la respuesta ante incidentes.

Uno de los hallazgos más alarmantes es el crecimiento del uso de cuentas comprometidas como punto de entrada. Grupos conocidos como brokers de acceso inicial obtienen credenciales robadas —como nombres de usuario y contraseñas— y las comercializan en la darknet, facilitando que otros delincuentes las utilicen para ejecutar ataques, particularmente bajo el modelo de «Ransomware como Servicio».

El informe señala además que muchas de las empresas atacadas ya habían sido comprometidas anteriormente, sin detectar la filtración de sus credenciales. Los atacantes también aprovechan relaciones internas de confianza, como correos entre empleados, que representaron el 12,8 % de los ataques. El phishing, por su parte, estuvo presente en el 9,8 % de los casos.

Recomendaciones clave para proteger a las empresas

Kaspersky plantea una serie de medidas concretas para reforzar la ciberseguridad organizacional:

  • Usar contraseñas seguras y activar la verificación en dos pasos, para prevenir accesos incluso si se filtran credenciales.
  • Desactivar accesos remotos innecesarios, especialmente a herramientas de administración.
  • Actualizar regularmente todos los sistemas, priorizando las plataformas conectadas a internet.
  • Capacitar al personal en buenas prácticas de seguridad digital, identificando señales de alerta como correos sospechosos.
  • Utilizar servicios especializados de detección y respuesta, como inteligencia de amenazas, para actuar en las etapas tempranas de un ataque.

“Los atacantes ya no dependen exclusivamente de vulnerabilidades técnicas: ahora se enfocan en explotar fallos humanos y relaciones de confianza dentro de las organizaciones”, advirtió Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para las Américas en Kaspersky.

El informe completo de Respuesta a Incidentes 2024 está disponible en la web de Kaspersky, junto con recursos adicionales para fortalecer la seguridad digital empresarial.