El uso de cuentas robadas de empleados se consolida como una de las principales
puertas de entrada para los ciberataques. Así lo revela el más reciente informe de
análisis de Respuesta a Incidentes de Kaspersky, que indica que este método estuvo
presente en el 31,4 % de los ataques registrados durante 2024. A pesar de este
preocupante aumento, los ciberatacantes siguen aprovechando principalmente
sistemas mal protegidos que están abiertos a internet, como páginas web o
plataformas en la nube mal configuradas. Este tipo de accesos representó el 39,2 % de
los casos analizados, manteniéndose como la vía más común para iniciar un ataque.
El informe se basa en los incidentes atendidos por el equipo de expertos de Kaspersky a lo
largo de 2024, a partir de datos aportados por empresas que solicitaron asistencia en la
respuesta a ciberataques. Además de identificar los principales vectores de entrada, el
análisis destaca las tendencias de amenazas que afectan a diferentes sectores y regiones, y
ofrece herramientas clave para que las organizaciones fortalezcan sus medidas de seguridad
y desarrollen planes de respuesta más efectivos.
Entre los hallazgos más relevantes del informe se encuentra el aumento en el uso de cuentas
robadas como punto de entrada a las redes empresariales. Esto representa un aumento
importante frente al año anterior y muestra que cada vez más empresas están siendo blanco
de grupos que venden accesos ilegales a redes corporativas. Estos grupos, conocidos como
brokers de acceso inicial, obtienen credenciales comprometidas —como nombres de usuario
y contraseñas— y las venden en la darknet para que otros delincuentes las usen en ataques
posteriores. Esta práctica es especialmente preocupante porque alimenta el modelo de
"Ransomware como Servicio", en el que diferentes actores colaboran para hacer los ataques
más rápidos, eficaces y difíciles de detener.
Los datos también muestran que, en muchos casos, las víctimas ya habían sido
comprometidas antes, y sus credenciales se filtraron sin que nadie lo notara a tiempo.
Además, los atacantes están aprovechando cada vez más las relaciones de confianza dentro
de las empresas, como correos o conexiones entre empleados, lo que representó el 12,8 % de
los ataques. Por su parte, el phishing (correos o mensajes falsos que buscan engañar al
usuario) sigue siendo una amenaza común, presente en casi uno de cada diez casos (9,8 %).
Más allá de las cifras, estos hallazgos son una oportunidad para que las organizaciones
revisen sus estrategias y refuercen sus puntos débiles. Entender por dónde están entrando
los atacantes es el primer paso para mejorar los protocolos de seguridad, optimizar la
respuesta ante incidentes y construir una cultura digital más preparada frente a las amenazas
actuales.
“Las ciberamenazas no sólo están creciendo en volumen, sino también en sofisticación. Los
atacantes ya no dependen exclusivamente de vulnerabilidades técnicas: ahora se enfocan en
explotar fallos humanos, credenciales filtradas y relaciones de confianza dentro de las
organizaciones. Esta evolución exige mucho más que soluciones reactivas; requiere un
enfoque integral que combine tecnología, monitoreo constante y una cultura organizacional
preparada para detectar y responder rápidamente a incidentes. Solo así las empresas podrán
mantenerse un paso adelante frente a un entorno de amenazas cada vez más complejo y
dinámico”, asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y
forense digital para Américas en Kaspersky.
Para proteger a las empresas de posibles amenazas, los expertos de Kaspersky
recomiendan:
● Usa contraseñas seguras y activa la verificación en dos pasos: Asegúrate de que
todos los empleados utilicen contraseñas fuertes (largas y únicas) y complementa esta
medida con la autenticación multifactor (por ejemplo, recibir un código en una
aplicación adicional). Esto evita que los atacantes puedan ingresar incluso si logran
robar una contraseña.
● Cierra las puertas innecesarias a tu red: Desactiva el acceso remoto a herramientas
de administración si no es absolutamente necesario. Estos accesos suelen ser un
blanco fácil para los atacantes que buscan ingresar desde fuera de la empresa.
● Mantén siempre actualizados tus sistemas y programas: Establece una política
estricta para instalar actualizaciones tan pronto como estén disponibles, especialmente
en aplicaciones que están conectadas a internet.
● Capacita a tus empleados en seguridad digital: La mayoría de los ataques
empiezan por un descuido humano. Asegúrate de que tu equipo conozca las señales
de alerta (como correos sospechosos) y tenga hábitos digitales seguros.
● Recurre a servicios de detección y respuesta especializada: Herramientas como
de inteligencia de amenazas, como Kaspersky Threat Intelligence, ayudan a identificar
y detener ataques en etapas tempranas, antes de que los ciberdelincuentes puedan
causar daños mayores.
El informe completo de Respuesta a Incidentes 2024 está disponible en este enlace.
Para más información sobre cómo mantener la seguridad digital, visite el blog de Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio
de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints,
junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber
Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000
clientes corporativos a proteger lo que más valoran. Obtenga más información en
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
