Libera tu mente y alcanza tus metas
Análisis de amenazas más relevantes observadas durante 2024 [Google]
atacantes informes
Análisis de amenazas más relevantes observadas durante 2024 [Google]
El informe M-Trends 2025 de Mandiant (parte de Google Cloud) ofrece un análisis detallado de las amenazas cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000 horas de investigaciones de respuesta a incidentes, el in...
atacantes informes

Análisis de amenazas más relevantes observadas durante 2024 [Google]

El informe M-Trends 2025 de Mandiant (parte de Google Cloud) ofrece un análisis detallado de las amenazas cibernéticas más relevantes observadas durante 2024. Basado en más de 450.000 horas de investigaciones de respuesta a incidentes, el informe identifica las tácticas y tendencias empleadas por actores maliciosos a nivel global.

Principales hallazgos

  • Aumento en el uso de malware tipo infostealer: los atacantes utilizan cada vez más malware diseñado para robar credenciales, facilitando accesos no autorizados a sistemas corporativos.
  • Repositorios de datos sin asegurar: la falta de higiene básica en seguridad ha llevado a que los atacantes apunten a repositorios de datos mal configurados, exponiendo información sensible.
  • Compromisos en entornos de nube: las migraciones a la nube, si no se gestionan adecuadamente, introducen brechas y riesgos que los atacantes están explotando activamente.

Métricas destacadas

  • Tiempo medio de permanencia: El tiempo global medio que los atacantes permanecen sin ser detectados en una red aumentó a 11 días en 2024, comparado con 10 días en 2023.
  • Vectores de infección inicial: el 33% de las intrusiones comenzaron mediante la explotación de vulnerabilidades, siendo esta la técnica más común para acceder a las organizaciones.
  • El Phishing sigue siendo una de las técnicas más comunes utilizadas en las etapas iniciales de los ataques. Aunque no es el vector más prevalente (ese lugar lo ocupa la explotación de vulnerabilidades), el phishing sigue siendo una táctica clave para obtener acceso inicial a redes corporativas. En particular, se destaca que El phishing sigue siendo una puerta de entrada efectiva para credenciales robadas y en varios incidentes analizados, fue usado como parte de campañas más complejas de intrusión.
  • Sectores más atacados: el sector financiero fue el más afectado, representando más del 17% de las investigaciones realizadas.
  • Amenazas regionales y específicas: se identificaron riesgos asociados a trabajadores de TI de la República Popular Democrática de Corea que operan como amenazas internas.
  • Amenazas relacionadas con Irán: Se observaron operaciones de actores de amenazas vinculados a Irán en medio de tensiones en el Medio Oriente.
  • Riesgos en Web3 y criptomonedas: el crecimiento de la tecnología blockchain ha llevado a un aumento en las amenazas dirigidas a criptomonedas y plataformas Web3.

Recomendaciones de seguridad

  • Fortalecer la seguridad en la nube: implementar controles adecuados y monitorear activamente los entornos de nube para detectar configuraciones incorrectas y accesos no autorizados.
  • Gestionar el riesgo de insiders: establecer políticas y controles para mitigar las amenazas internas, especialmente aquellas relacionadas con actores estatales.
  • Proteger datos sensibles: asegurar repositorios de datos y aplicar prácticas de higiene de seguridad para prevenir exposiciones accidentales.
  • Prepararse para amenazas emergentes: mantenerse informado sobre las nuevas tácticas de los atacantes y adaptar las estrategias de defensa en consecuencia.

Fuente: Mandiant / Google