El auge de la inteligencia artificial está acelerando la sofisticación y automatización de las campañas de ransomware, phishing y robo de credenciales. Las amenazas evolucionan hacia ataques cada vez más rápidos, personalizados y difíciles de detectar, especialmente en entornos de trabajo híbridos y distribuidos donde el modelo tradicional basado en endpoints físicos empieza a mostrar limitaciones frente a ataques automatizados y basados en identidad.
Sigue leyendo
Durante el pasado año, las identidades de usuario fueron atacadas principalmente mediante el robo de credenciales, ID de sesión, claves API, certificados digitales y otras técnicas.
Estos ataques basados en la identidad fueron responsables del 60% de los casos que el equipo de Respuesta a Incidentes (IR) de Cisco Talos (la división de ciber-inteligencia de Cisco) atendió en 2024. Los atacantes de ransomware también utilizaron cuentas válidas para el acceso inicial en casi el 70% de estas respuestas frente a incidentes.
Sigue leyendo
El robo de credenciales es una tendencia al alza, especialmente en España. Los delincuentes intentan hacerse con el usuario y contraseña de varios servicios para, posteriormente, venderlas o usarlas en ataques de acceso inicial a redes corporativas. Entre las credenciales más codiciadas se encuentran las que permiten acceder a las cuentas de correo de empleados. ESET, compañía experta en ciberseguridad, ha vuelto a comprobar estos hechos en tres campañas diferentes que se han estado propagando en los últimos días.
Sigue leyendo
El Candelero Tecnológico 