Los hackers están eludiendo las defensas tradicionales, creando un panorama de amenazas que evoluciona rápidamente.
Dentro de los principales hallazgos del Compromise Report 2024 de Lumu se encuentran:
Phishing: ha demostrado ser altamente efectivo al eludir soluciones de seguridad convencionales, como las herramientas de filtrado de correos electrónicos. El sector financiero fue el más afectado, con un 13,6% de los intentos detectados, seguido de cerca por las instituciones gubernamentales, con un 13,5%. Además, sectores como la educación (10,3%) y la salud (9%).
Infostealers: son un tipo de malware diseñado específicamente para infringir sistemas computacionales y robar credenciales y otros datos sensibles. Los ataques de infostealers afectaron principalmente a países como Estados Unidos (58.3%), Brasil (19,4%), México (3,3%) y Argentina (3,1%). Los grupos más comunes que utilizan este tipo de malware son Emotet (7,97%), Phonzy Banking (7,42%) y RedLine (61,9%), que continúan impactando a sectores críticos como el gubernamental, financiero y educativo.
Ransomware: considerado uno de los ataques más devastadores para las organizaciones, especialmente por el aumento en la popularidad del modelo de Ransomware as a Service (RaaS). En 2024, Lumu detectó 65 familias de ransomware, con Cuba Ransomware liderando la lista, responsable del 23,3% de los incidentes, seguido por BlackSuit (Royal), Conti, entre otros. Estos grupos han dirigido ataques principalmente hacia sectores de alto valor, como el gubernamental (17,7%), financiero (16%) y de TI y software (15,1%). En términos regionales, Ecuador ha sido víctima del 16,9% de los ataques de ransomware, seguido por Argentina (16,7%) y Colombia (14,5%).
“La inteligencia de amenazas recopilada por Lumu destaca una realidad persistente: los actores maliciosos logran evadir elementos tradicionales del stack de ciberseguridad para comprometer redes.