Según un informe de Flashpoint, el volumen de filtraciones de datos creció un 6% interanual en 2024, impulsado por aumentos de dos dígitos en ransomware, credenciales comprometidas y exploits de vulnerabilidades.
El proveedor de inteligencia de amenazas se basó en el análisis de 3,6 petabytes de datos, fuentes externas como informes del fiscal general de EE.UU., blogs sobre ransomware y solicitudes de acceso a la información (FoI) para compilar su Informe Global de Inteligencia de Amenazas de 2025.
Se registraron 6.670 filtraciones de datos reportadas públicamente durante el año, el 63% de las cuales se produjeron en EE.UU., y 16.800 millones de registros expuestos. El segundo y tercer país más afectado fueron el Reino Unido y Canadá, representando solo el 4% y el 3,6% del número total de incidentes.
Muchas de estas filtraciones fueron facilitadas por credenciales comprometidas, pero también resultaron en ellas. Flashpoint registró un aumento del 33% en su número en mercados ilícitos, hasta superar los 3.200 millones de credenciales. En los dos primeros meses de 2025, Flashpoint detectó otros 200 millones de credenciales comprometidas.
Tres cuartas partes (75%) de estas credenciales comprometidas provenían de malware de robo de información. Flashpoint encontró 24 cepas de malware únicas en esta categoría, aunque Redline fue, con diferencia, la más común.
Alrededor del 69% de las infecciones de robo de información afectaron a hosts y dispositivos corporativos, frente al 21% que afectó a pequeñas empresas.
"La simplicidad, la eficacia, la amplia disponibilidad y los bajos costos generales de los robos de información los han convertido en un vector principal de ransomware y filtraciones de datos de alto impacto que todas las organizaciones deberían supervisar de forma proactiva en 2025", advierte el informe.
Flashpoint detectó un aumento del 10% en los ataques de ransomware en 2024, hasta alcanzar los 5.742 incidentes. Aunque no se compara con el aumento interanual del 84% experimentado el año pasado, la amenaza sigue perjudicando a las organizaciones, especialmente en los sectores altamente vulnerables de la tecnología, la manufactura y el comercio minorista.
El informe señala que esta tendencia se ve impulsada por el ransomware como servicio (RaaS), los ladrones de información, el phishing basado en IA y la explotación de vulnerabilidades, entre otros factores.
En cuanto a esto último, los analistas de Flashpoint registraron 37.302 vulnerabilidades en 2024, un aumento interanual del 12%. Los exploits a menudo permiten el acceso inicial a la actividad de los ladrones de información o el ransomware, y la facilidad con la que se puede encontrar el código de exploit en línea y escanear remotamente los sistemas de las posibles víctimas hace que la aplicación de parches sea una prioridad urgente.
La sobreabundancia de vulnerabilidades altas y críticas hace difícil la priorización eficaz de las mismas. "Aprovechar la inteligencia de exploits y metadatos adicionales, como la explotabilidad remota y las soluciones conocidas, permite a las organizaciones reducir su carga de trabajo de vulnerabilidades críticas en un 83%".
Fuente: InfoSecurity