Fortinet® (NASDAQ: FTNT), el líder global en ciberseguridad impulsando la convergencia de redes y seguridad, anunció hoy el lanzamiento de su reporte de FortiGuard Labs sobre el panorama global de amenazas de 2025. El último reporte anual es una mirada hacia el panorama de amenazas actual y las tendencias, incluyendo un análisis integral de las tácticas utilizadas en los ciberataques, como se describe en el marco MITRE ATT&CK. Los datos revelan que los actores de amenazas están utilizando de manera exponencial la automatización, las herramientas mercantilizadas e inteligencia artificial (IA) para erosionar de manera sistemática las ventajas antes sostenidas por los defensores.
“Nuestro último reporte de FortiGuard Labs sobre el panorama global de amenazas de 2025 deja una cosa clara: los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a niveles sin precedentes de rapidez y escala”, aseguro Derek Manky, jefe de Estrategia de Seguridad y VP global de Inteligencia de Amenazas de FortiGuard Labs de Fortinet. “El manual tradicional de seguridad ya no es suficiente. Las organizaciones deben tomar una estrategia proactiva enfocada en inteligencia e impulsada por IA, confianza cero y manejo continuo de exposición a amenazas, para poder mantenerse a la vanguardia del panorama de amenazas actual que está cada vez más evolucionado”.
Los principales hallazgos del último reporte de FortiGuard Labs sobre el panorama global de amenazas incluyen:
- El escaneo automatizado alcanza picos récord al tiempo que los atacantes buscan identificar objetivos expuestos con anticipación: para capitalizar las vulnerabilidades recién descubiertas, los cibercriminales están desplegando escaneo automatizado a escala global. El escaneo activo en el ciber espacio alcanzó niveles sin precedente en 2024, con un incremento de 16,7% año con año a nivel mundial, resaltando una colección masiva y sofisticada de información en infraestructura digital expuesta. FortiGuard Labs observó mil millones de escaneos mensuales -el equivalente a 36.000 escaneos por segundo- lo que revela un foco en mapear servicios expuesto como SIP, RDP y protocolos de IT/OT como ModbusTCP.
- Los mercados de la dark web facilitan el acceso a kits de explotación cuidadosamente empaquetados: en 2024, los foros de ciberdelincuentes funcionaron cada vez más como sofisticados mercados de kits de explotación, con más de 40.000 nuevas vulnerabilidades añadidas a la Base de datos nacional de vulnerabilidades, un aumento del 39% con respecto a 2023. Además de las vulnerabilidades de día cero que circulan en la dark web, los intermediarios ofrecen cada vez más credenciales corporativas (20%), accesod RDP (19%), paneles de administración (13%) y shells web (12%). Asimismo, FortiGuard Labs observó un aumento del 500% durante el último año en los registros disponibles de sistemas comprometidos por malware de robo de información, con 1.700 millones de registros de credenciales robadas compartidos en estos foros clandestinos.
- El cibercrimen impulsado por IA está escalando de manera rápida: los actores de amenazas están aprovechando la inteligencia artificial para mejorar el realismo del phishing y evadir los controles de seguridad tradicionales, lo que hace que los ciberataques sean más efectivos y difíciles de detectar. Herramientas para crear amenazas como FraudGPT, BlackmailerV3 y ElevenLabs están impulsando campañas más escalables, creíbles y efectivas, sin las restricciones éticas de las herramientas de IA disponibles públicamente.
- Se intensifican los ataques dirigidos a sectores críticos: industrias como manufactura, salud y servicios financieros continúan experimentando un aumento de ciberataques personalizados, con adversarios que despliegan exploits específicos para cada sector. En 2024, los sectores más atacados fueron manufactura (17%), servicios empresariales (11%), construcción (9%) y comercio minorista (9%). Tanto los actores de los estados-nación como los operadores de ransomware como servicio (RaaS) concentraron sus esfuerzos en estos sectores, siendo Estados Unidos el más afectado (61%), seguido del Reino Unido (6%) y Canadá (5%).
- Los riesgos en nube e IoT escalan: los ambientes de nube continúan siendo uno de los principales objetivos, con adversarios explotando debilidades persistentes como depósitos de almacenamiento abiertos, identidades con permisos excesivos y servicios mal configurados. En el 70 % de los incidentes observados, los atacantes obtuvieron acceso mediante inicios de sesión desde ubicaciones desconocidas, lo que destaca el papel crucial del monitoreo de identidades en la defensa de la nube.
- Las credenciales son la moneda de cambio del cibercrimen: durante 2024, los ciberdelincuentes compartieron más de 100.000 millones de registros comprometidos en foros clandestinos, un aumento interanual del 42%, impulsado principalmente por el auge de las «listas combinadas» que contienen nombres de usuario, contraseñas y direcciones de correo electrónico robadas. Más de la mitad de las publicaciones en la dark web involucraban bases de datos filtradas, lo que permitió a los atacantes automatizar ataques de robo de credenciales a gran escala. Grupos conocidos de ciberdelincuentes como BestCombo, BloddyMery y ValidMail fueron los más activos durante este periodo y continúan reduciendo la barrera de entrada al empaquetar y validar estas credenciales, lo que impulsa un aumento en el robo de cuentas, el fraude financiero y el espionaje corporativo.
Fortalecimiento de las ciberdefensas contra las amenazas emergentes
El reporte de Fortinet sobre el panorama global de amenazas ofrece información detallada sobre las últimas tácticas y técnicas de los atacantes, además de ofrecer recomendaciones prescriptivas e información práctica. Diseñado para capacitar a los CISOs y a los equipos de seguridad, el informe ofrece estrategias para contrarrestar a los actores de amenazas antes de que ataquen, ayudando a las organizaciones a anticiparse a las ciberamenazas emergentes.
El informe de este año incluye una “Guía del CISO para la defensa contra adversarios” que destaca algunas áreas estratégicas en las cuales centrarse:
- Transición de la detección tradicional de amenazas a la gestión continua de la exposición a amenazas: este enfoque proactivo prioriza la gestión continua de la superficie de ataque, la emulación del comportamiento del adversario en situaciones reales, la priorización de la remediación basada en riesgos y la automatización de las respuestas de detección y defensa. El uso de herramientas de simulación de brechas y ataques (BAS) para evaluar periódicamente las defensas de los endpoints, la red y la nube contra escenarios de ataque reales garantiza la resiliencia contra el movimiento lateral y la explotación.
- Simulación de ataques reales: realizando ejercicios de emulación de adversarios, trabajando en equipo rojo y morado, y aprovechando MITRE ATT&CK para probar las defensas contra amenazas como ransomware y campañas de espionaje.
- Reducción de riesgos en la exposición de la superficie de ataque: implementando herramientas de gestión de la superficie de ataque (ASM) para detectar activos expuestos, credenciales filtradas y vulnerabilidades explotables mientras monitorea continuamente los foros de la dark web en busca de amenazas emergentes.
- Priorizar vulnerabilidades de alto riesgo: enfocando los esfuerzos de remediación en las vulnerabilidades que están siendo discutidas por los grupos cibercriminales, aprovechando marcos de priorización basados en riesgos como EPSS y CVSS, para una gestión eficaz de parches.
- Aprovechar la inteligencia en la dark web: supervisando los mercados de la dark web en busca de servicios de ransomware emergentes y hacer un seguimiento de los esfuerzos de coordinación de los hacktivistas para mitigar de forma preventiva amenazas como los ataques DDoS y de desfiguración web.
Descubra cómo los Servicios de Asesoría de FortiGuard Labs combinan tecnología de vanguardia y servicios expertos para ayudar a las organizaciones a fortalecer su seguridad antes de que surjan amenazas. En caso de incidente, FortiGuard Labs ofrece una respuesta rápida y eficaz, así como un análisis forense exhaustivo para minimizar el impacto y prevenir futuras intrusiones, brindando protección integral en el panorama digital actual, cada vez más volátil.
