Los ciberataques automatizados alcanzan niveles récord

Según un informe de Fortinet, la darknet y herramientas como FraudGPT impulsan un mercado millonario de credenciales robadas y exploits

Foto: cortesía. Portal ERP España.

La ciberseguridad global enfrenta un desafío creciente ante la sofisticación y el volumen de los ciberataques. Así lo revela el nuevo 'Informe sobre el Panorama Global de Amenazas 2025' elaborado por FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet. La automatización, la inteligencia artificial (IA) y la Ciberdelincuencia como Servicio (CaaS) están remodelando el panorama de amenazas, erosionando las defensas tradicionales y acelerando la evolución de los ataques.

"Nuestro último Informe sobre el Panorama Global de Amenazas deja una cosa clara: los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a una velocidad y escala sin precedentes", ha señalado Derek Manky, estratega jefe de Seguridad y vicepresidente global de Inteligencia de Amenazas en FortiGuard Labs. Según Manky, “el manual de seguridad tradicional ya no es suficiente”, por lo que recomienda adoptar “una estrategia de defensa proactiva y basada en inteligencia, impulsada por IA, confianza cero y gestión continua de exposición a amenazas”.

Entre los hallazgos más relevantes, el informe destaca que los escaneos automatizados han alcanzado cifras récord: se registraron más de 36.000 escaneos por segundo a nivel global en 2024, con un aumento del 16,7 % interanual. Estos ataques buscan identificar de forma anticipada servicios y sistemas expuestos, incluyendo protocolos de tecnologías operativas (OT) y dispositivos del Internet de las Cosas (IoT).

Los mercados de la darknet se han consolidado como espacios clave para el comercio de herramientas de ataque. En 2024, se registraron más de 40.000 nuevas vulnerabilidades en la Base de Datos Nacional de Vulnerabilidades, un 39% más que en 2023. Los ciberdelincuentes ofrecen kits de exploits empaquetados, accesos a paneles de administración y credenciales robadas. Además, se detectó un aumento del 500% en los registros de sistemas comprometidos por malware tipo infostealer, alcanzando los 1.700 millones de registros de credenciales robadas.

Te puede interesar: Fortinet lanza una plataforma integral para la seguridad de aplicaciones web

El uso de IA para el cibercrimen también ha crecido exponencialmente. Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs están siendo utilizadas para mejorar la credibilidad de campañas de phishing y evadir controles de seguridad.

En cuanto a los sectores más afectados, la industria manufacturera lidera con un 17 % de los ataques, seguida de los servicios empresariales (11%), la construcción (9%) y el comercio minorista (9%). Estados Unidos concentró el 61% de los incidentes, seguido por Reino Unido (6%) y Canadá (5%).

La nube y el IoT también enfrentan amenazas crecientes. En el 70% de los incidentes registrados, los atacantes accedieron mediante inicios de sesión desde ubicaciones desconocidas, explotando configuraciones incorrectas y permisos excesivos en servicios en la nube.

Las credenciales digitales son la moneda de cambio en la ciberdelincuencia. En 2024 se compartieron más de 100.000 millones de registros comprometidos en la darknet, un aumento del 42% respecto al año anterior. Grupos como BestCombo, BloddyMery y ValidMail han sido especialmente activos en empaquetar y validar estas credenciales, facilitando el robo de cuentas, el fraude financiero y el espionaje corporativo.

El informe también proporciona directrices para los responsables de seguridad (CISOs), proponiendo pasar de modelos de detección tradicional a una gestión continua de la exposición a amenazas. Entre las estrategias recomendadas figuran el uso de herramientas de simulación de ataques (BAS), la implementación de sistemas de gestión de superficie de ataque (ASM), la priorización de vulnerabilidades activas en foros clandestinos, y la monitorización constante de la darknet.

El 'Informe sobre el Panorama Global de Amenazas 2025', disponible en el sitio web de Fortinet, está diseñado para ayudar a las organizaciones a anticiparse y responder eficazmente a las amenazas emergentes, en un entorno digital cada vez más hostil y dinámico.