Ciberseguridad

Alarmante incremento en el uso de cuentas válidas como vector de ataque en 2024

El uso de cuentas válidas como punto de entrada en ciberataques se ha disparado en 2024, representando el 31,4% de los incidentes, aunque las aplicaciones públicas siguen siendo el principal vector, con un 39,2%, según el último informe de Respuesta a Incidentes de Kaspersky.

El documento, que analiza los ciberataques gestionados por el equipo de Kaspersky durante 2024, se basa en datos de compañías que solicitaron asistencia en respuesta a incidentes. Además de identificar los principales vectores de ataque, el informe destaca tendencias por sectores y regiones, ofreciendo claves para que las organizaciones refuercen sus estrategias de ciberseguridad.

De acuerdo con el análisis, las aplicaciones expuestas al público lideraron los vectores de ataque en 2024 con un 39,2%, confirmando una preocupante tendencia de años anteriores. Las cuentas válidas, por su parte, consolidaron su crecimiento como segundo vector más frecuente, implicadas en el 31,4% de los casos. Este aumento refleja cómo los brokers de acceso inicial (IAB, por sus siglas en inglés) utilizan credenciales comprometidas, muchas veces adquiridas en la darknet, para facilitar ataques, especialmente bajo el modelo de Ransomware como Servicio (RaaS).

El informe también señala que muchas víctimas ya habían sido comprometidas anteriormente sin que las brechas fueran detectadas, contribuyendo así a la filtración de credenciales. Asimismo, el uso de relaciones de confianza como vector de ataque creció hasta el 12,8%, mientras que el phishing se utilizó en el 9,8% de los incidentes.

"Los atacantes no dejan de adaptar sus métodos para aprovechar las vulnerabilidades de las organizaciones", señala Konstantin Sapronov, Director del Equipo Global de Respuesta a Emergencias de Kaspersky. "Esto subraya la necesidad urgente de que las empresas no solo refuercen su seguridad inmediata, sino que también promuevan una cultura de respuesta a incidentes que sea proactiva y flexible ante nuevas amenazas".

Recomendaciones de Kaspersky para reforzar la seguridad

- Implementar políticas de contraseñas fuertes y autenticación multifactor.

- Restringir el acceso público a los puertos de administración.

- Adoptar una política de tolerancia cero para la gestión de parches o aplicar medidas compensatorias en aplicaciones expuestas.

- Fomentar una cultura de ciberseguridad entre los empleados.

- Utilizar servicios como Kaspersky Incident Response o Kaspersky Managed Detection and Response para identificar y neutralizar ataques en sus primeras fases.