Ir al contenido
_
_
_
_
Cinco Días
Empresas y finanzas
suscríbeteIniciar sesión
suscríbeteIniciar sesión
Empresas y finanzas
Ciberamenazas

Los ciberdelincuentes atacan cada vez más por motivaciones financieras

El 55% de los grupos de amenazas tenían esta vocación en 2024, según revela un informe de Google

Una persona teclea los datos de su tarjeta de crédito en su portátil.
Pablo González
Pablo González
Madrid -
Compartir en Facebook
Compartir en Twitter
Compartir en Bluesky
Compartir en Linkedin
Copiar enlace
Ir a los comentarios

Los actores con motivaciones financieras no solo siguen dominando el panorama de las ciberamenazas, sino que son cada vez más numerosos, según destaca un amplio informe publicado este miércoles por Mandiant, una empresa estadounidense de ciberseguridad adquirida por Google Cloud en 2022. De los grupos de amenazas rastreados por la firma especializada en servicios de respuesta a incidentes e investigación de amenazas, el 55% actuaban por razones financieras, lo que supone un aumento constante con respecto al 52% de 2023 y al 48% de 2022.

Tras analizar más de 450.000 horas de respuesta a incidentes a nivel global, Mandiant revela que los bancos y principalmente el sector financiero fueron los más golpeados por los hackers en 2024, representando el 17% de los ataques, seguido por los servicios empresariales y profesionales, (con el 11%), la alta tecnología (10,6%), la administración pública (el 9,5%) y la sanidad (9,3%), lo que coincide con los resultados de años anteriores, con ligeras variaciones, ya que los ataques en el sector sanitario está ganando terreno sobre los del comercio minorista, que apenas concentra el 8% de los ataques. En cambio, la defensa, la educación, la energía o el transporte son sectores menos afectados por la ciberdelincuencia, ya que apenas concentran el 5% de los ataques.

La ‘nueva era’ de las ciberamenazas

Para Stuart McKenzie, director general de Mandiant en la región Europa, Medio Oriente y África, asistimos a una “creciente sofisticación y automatización de los ciberataques”, por el auge de la inteligencia artificial, que permite “ataques más selectivos, evasivos y generalizados” que en el pasado. Así, además de las amenazas conocidas como el ransomware o el robo de datos, están surgiendo nuevos riesgos, como el malware infostealer, que consiste en la implantación de un virus para robar información sensible de las víctimas sin que se den cuenta. Otro riesgo es la exploración de fallos en la Web3, la nueva versión de Internet que promete ofrecer a los usuarios más control sobre sus datos, pero que todavía tiene vulnerabilidades. Estas dos nuevas tendencias están “dando forma a la nueva era de las ciberamenazas”, según asegura el experto.

Las técnicas para realizar ataques maliciosos también están evolucionando. En 2024, un tercio (el 33%) de los ciberataques comenzó aprovechando fallos en sistemas o programas, conocidos como exploits. Las credenciales robadas ocuparon el segundo lugar, con un 16% de los casos, marcando la primera vez que este método alcanza un nivel tan alto. Este aumento se debe a que los atacantes no solo roban credenciales directamente, sino que también las compran en foros ilegales o las obtienen infectando a usuarios con programas maliciosos diseñados para robar contraseñas. Por su parte, el phishing por correo electrónico, —que consiste en engañar a las víctimas para que hagan clic en enlaces maliciosos y se encuentra en primera posición entre las ciberamenazas detectadas en España—sigue siendo una técnica común a nivel mundial (14% de los casos), aunque ha perdido algo de popularidad como punto de entrada inicial.

Proteger su empresa

La persistencia del phishing y el robo de contraseñas subraya la importancia de utilizar autenticación multifactor, el sistema que pide más de una prueba para confirmar la identidad del usuario. Según McKenzie, las empresas deben adelantarse a las amenazas recopilando información de forma “proactiva” y usando herramientas para recopilar continuamente información sobre los ataques cibernéticos pasados para prevenir y responder mejor a esos ataques. También advierte sobre la inversión en el riesgo de solo invertir en seguridad externa sin cuidar correctamente sus datos confidenciales internos.

Uno de los puntos críticos en la seguridad de las empresas es el exceso de permisos asignados a los empleados, porque representa una vía común de acceso a datos sensibles para los atacantes. Es fundamental hacer una distinción entre quienes solo necesitan leer los datos y quienes deben poder modificarlos en una empresa para protegerse contra el aumento de ciberataques, destaca el informe.

Mis comentariosNormas
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Haider Pasha, Director de Seguridad (Chief Security Officer) de Palo Alto Networks en una entrevista en Madrid.

Haider Pasha (Palo Alto Networks): “La geopolítica actual aumenta el riesgo de ciberataques”

Pablo González | Madrid
Un 'ciberatacante' trabaja con varios monitores para piratear software.

¿Cuánto le cuestan los ciberataques a las empresas? La media llega a los 14,5 millones por incidencia

Pablo González | Madrid

Archivado En

_
_