El phishing se mantuvo como principal vector de ataque en 2023

Los retos a los que se enfrentaron las organizaciones de todo el mundo en 2023 se vieron reforzados, en gran medida por las nuevas complejidades que ha introducido el auge de la Inteligencia Artificial, dando lugar a un panorama en el que los ciberataques aumentaron a un ritmo alarmante.

Tehtris ha hecho público su informe anual Threat Intelligence, en el que analiza las ciber-amenazas del año pasado y las que marcarán los próximos meses. En concreto, el informe destaca una aceleración de los ciberataques en el segundo semestre de 2023, con un aumento del 8% en el número de ataques cada semana en todo el mundo. Esta cifra marca el volumen más alto en los últimos dos años.

Tal y como ha explicado Pedro Morcillo, country manager de Tehtris en España, “en 2023, las amenazas alcanzaron un nuevo nivel: no solo se ataca a las empresas, sino también a sus clientes. Ante estos riesgos en constante evolución, la colaboración, la innovación y las estrategias de defensa proactivas son primordiales. Manteniéndonos informados a través de una sólida estrategia de ciberseguridad, podemos mitigar eficazmente los riesgos que plantean las amenazas cibernéticas y trabajar para lograr un entorno cibernético y un futuro digital más seguros”.

Según los datos del informe, en 2023 se produjo a una oleada de ataques monumentales de ransomware, de los cuales más del 77% se lograron mediante el uso de enlaces URL y navegación web. No solo aumentó bruscamente la frecuencia de los ataques, sino que su escala también siguió creciendo significativamente. Los ciberdelincuentes se están adaptando a nuevos modelos operativos, que incluyen tácticas como la doble extorsión, la extorsión sin cifrado y la reutilización del código fuente. Esta expansión de su conjunto de herramientas significa un mayor nivel de amenaza, remodelando el panorama de la ciberseguridad con mayores riesgos tanto para las empresas como para sus clientes.

Por otro lado, los grupos de ransomware aprovechan las vulnerabilidades del software corporativo de uso común para infectar a varias víctimas a la vez, ya sea mediante ataques a la cadena de suministro y extorsión o explotando vulnerabilidades de día cero.

Por otra parte, la evolución de la IA en las empresas ha estado directamente relacionada con el aumento de las amenazas a los datos. En consecuencia, los ataques de ingeniería social impulsados por la IA crecieron significativamente en 2023 y, pese a la aparición de nuevos tipos de técnicas, el phishing sigue siendo el principal vector de ataque.

Los actores de amenazas se basan cada vez más en la IA (especialmente ChatGPT) para montar estafas "deepfake" o elaborar campañas de phishing cada vez más convincentes, con el fin de distribuir malware o incitar a los usuarios a divulgar información sensible. Las campañas de estafa o manipulación de información mantienen una tendencia al alza y los datos recopilados por Tehtris indican que el 62% de todos los ataques de identidad aprovecharon el engaño de nombres para hacerse pasar por una organización, persona o marca de confianza, normalmente un proveedor o socio.

Además, las infraestructuras digitales y los proveedores de servicios digitales se han convertido en los nuevos objetivos favoritos de los actores de amenazas. Cada vez son más ataques dirigidos a proveedores de servicios gestionados (MSP) regionales vulnerables para llevar a cabo ataques a la cadena de suministro contra pequeñas y medianas empresas (pymes). En consecuencia, un 61 % de las empresas se han visto afectadas por un ataque a la cadena de suministro de software en los últimos 12 meses. Y el coste total de estos ataques para las empresas alcanzará el 76 % en 2026.

Estos ataques, cada vez más frecuentes, utilizan como puntos de entrada a empleados con privilegios elevados: desarrolladores, administradores de sistemas... Sus objetivos son amplios, y van desde la minería de criptomonedas, el ransomware, la filtración de datos hasta el espionaje. Además, para obtener acceso a los dispositivos comprometidos, el ataque a los dispositivos periféricos se ha convertido en una tendencia actual, con una media del 54% de las organizaciones notificando intentos de ciberataques dirigidos a dispositivos IoT cada semana.