SBD colocará ₡10.000 millones enfocado en el sector ganadero
De acuerdo con el Índice de Inteligencia de Amenazas X-Force 2025, elaborado IBM, América Latina representó el 8% de todos los ciberataques respondidos por X-Force en 2024. Ello frente a un 12% del año anterior.
Esto, señala el informe, coloca a la región Latinoamericana como la quinta en el mundo con mayor cantidad de ciberataques durante el año anterior.
Además, el documento destaca que los ciberdelincuentes continuaron adoptando tácticas más sigilosas. Específicamente, se visualizó un aumento en el robo de credenciales de menor perfil. Por su parte, los ataques de ransomware a las empresas disminuyeron.
Adicionalmente, IBM X-Force observó un aumento del 84% en los correos electrónicos que entregaban los infostealers en 2024 en comparación con el año anterior. Este es un método del que dependen los ciberdelincuentes en gran medida para escalar los ataques de identidad.
De igual forma, agrega el estudio, las organizaciones de infraestructura crítica representaron el 70% de todos los ciberataques a los que IBM X-Force respondió el año pasado. De ellos, más de una cuarta parte de estos ataques causados por la explotación de vulnerabilidades.
También, más ciberdelincuentes optaron por robar datos (18%) que cifrarlos (11%). Y casi uno de cada tres incidentes observados en 2024 resultó en robo de credenciales.
Nicolas Mucci, director de Servicios de Ciberseguridad de IBM Consulting Latinoamérica mencionó que la dependencia de la tecnología heredada y los lentos ciclos de parches demuestran ser un desafío para las organizaciones de infraestructura crítica. Esto ya que los ciberdelincuentes explotaron vulnerabilidades en más de una cuarta parte de los incidentes a los que IBM X-Force respondió en este sector el año pasado.
Al revisar las vulnerabilidades y exposiciones comunes (CVE) más mencionadas en los foros de la dark web, IBM X-Force descubrió que cuatro de las diez principales han estado vinculadas a grupos sofisticados de actores de amenazas, incluidos adversarios de estados-nación, lo que aumenta el riesgo de interrupción, espionaje y extorsión financiera.
Además, los códigos de explotación de estos CVE se comercializaron abiertamente en numerosos foros.
Adicionalmente, en 2024, IBM X-Force observó un aumento en los correos electrónicos de phishing que entregaban ladrones de información. Los primeros datos para 2025 revelan un aumento aún mayor del 180% en comparación con 2023.
“Esta tendencia al alza que impulsa las adquisiciones de cuentas de seguimiento puede atribuirse a que los atacantes aprovechan la IA para crear correos electrónicos de phishing a gran escala”, menciona la organización.
Agregó que el phishing de credenciales y los ladrones de información han hecho que los ataques de identidad sean baratos, escalables y altamente rentables para los actores de amenazas.
“Los ladrones de información permiten la exfiltración rápida de datos, lo que reduce su tiempo en el objetivo y deja pocos residuos forenses”, dijo Mucci.
En 2024, afirmó el estudio, solo los cinco principales ladrones de información tenían más de ocho millones de anuncios en la web oscura y cada listado puede contener cientos de credenciales.
Nuestras Redes Sociales:
