Más de la mitad de todos los ciberataques en 2024 fueron causados por malware como servicio (MaaS), según los resultados de un informe reciente sobre amenazas. En la segunda mitad del año aumentaron un 17 por ciento. Los troyanos de acceso remoto también aumentaron significativamente en la segunda mitad del año.
Darktrace, líder mundial en ciberseguridad impulsada por IA, ha publicado su Informe anual de amenazas. El análisis del año pasado muestra que Malware-as-a-Service (MaaS) ahora es responsable de más de la mitad (57 por ciento) de todos los ciberataques a las empresas, lo que demuestra el continuo aumento del Cibercrimen-as-a-Service (CaaS). Los datos provienen de las observaciones del equipo de investigación de amenazas de Darktrace, que monitorea la seguridad de TI de casi 10.000 clientes en todo el mundo utilizando la IA de autoaprendizaje de Darktrace. El informe destaca un panorama de amenazas cada vez más complejo con métodos de ataque cada vez más sofisticados.
El ciberdelito como servicio es cada vez más fácil de usar y, por lo tanto, peligroso.
La prevalencia de los modelos CaaS, en particular Ransomware-as-a-Service (RaaS) y MaaS, continúa creciendo a medida que incluso los cibercriminales menos experimentados pueden usar nuevas herramientas para llevar a cabo ataques altamente destructivos. Según el informe, el uso de herramientas MaaS aumentó un 2024 por ciento en la segunda mitad de 17, pasando del 40 por ciento en los primeros seis meses al 57 por ciento de la actividad de ataque detectada por Darktrace.
Especialmente sorprendente es el aumento de los troyanos de acceso remoto (RAT), que permiten a los atacantes controlar de forma remota un dispositivo infectado. Mientras que las RAT representaron sólo el 12 por ciento de las campañas en la primera mitad del año, esta proporción aumentó al 46 por ciento en la segunda mitad del año. Este tipo de ciberataque permite a los atacantes robar datos, comprometer credenciales y espiar a los usuarios, lo que demuestra la creciente complejidad de las amenazas cibernéticas cotidianas.
El equipo de investigación de amenazas de Darktrace ha observado una serie de amenazas de ransomware que afectan a los clientes, incluidas nuevas variantes como Lynx y amenazas reemergentes como Akira, RansomHub, Black Basta, Fog y Qilin. Si bien el phishing sigue siendo un importante vector de ataque, los cibercriminales recurren cada vez más a métodos más sofisticados: utilizan herramientas legítimas como AnyDesk y Atera para ocultar las comunicaciones de comando y control, técnicas LOTL para movimiento lateral, exfiltran datos a través de almacenamiento en la nube popular y emplean herramientas de transferencia de archivos para ataques rápidos y métodos de doble extorsión.
Sigilo mediante la explotación de dispositivos periféricos y técnicas LOTL
Los atacantes modernos recurren cada vez más a una infiltración discreta en lugar de provocar el caos directamente. Las vulnerabilidades en los dispositivos perimetrales y de borde se explotan con mucha frecuencia para obtener acceso a las redes. Luego se utilizan técnicas LOTL. Al hacerlo, abusan de herramientas legítimas y existentes del sistema para permanecer sin ser detectados.
En 2024, el 40 por ciento de todas las campañas observadas en la primera mitad del año fueron ataques dirigidos a dispositivos con acceso a Internet. Los más afectados fueron: Ivanti Connect Secure (CS) e Ivanti Policy Secure (PS), firewalls de Palo Alto Networks (PAN-OS), dispositivos Fortinet.
Por ejemplo, Darktrace detectó actividad sospechosa en los firewalls de Palo Alto el 26 de marzo, 17 días antes de que se emitiera la alerta de seguridad pública el 12 de abril. Además, los expertos de Darktrace están observando un aumento del uso indebido de credenciales robadas para iniciar sesión en redes a través de VPN. Una vez infiltrados, los atacantes utilizan herramientas administrativas existentes para lograr sus objetivos sin ser detectados. Los sistemas de seguridad convencionales tienen dificultades para identificar este tipo de ataques porque no pueden distinguir entre el comportamiento legítimo y el malicioso.
Más en Darktrace.com
Acerca de Darktrace
Darktrace, líder mundial en inteligencia artificial para la ciberseguridad, protege a las empresas y organizaciones con tecnología de IA de los ciberataques. La tecnología de Darktrace registra patrones de tráfico atípicos que indican posibles amenazas. Al hacerlo, reconoce métodos de ataque novedosos y previamente desconocidos que otros sistemas de seguridad pasan por alto.