Las sugerencias inexistentes generadas por asistentes de codificación basados en IA están alimentando una nueva clase de amenaza en la cadena de suministro. Los ciberdelincuentes ya están explotando esta vulnerabilidad mediante una técnica emergente conocida como slopsquatting.

Solo el 27,1% realiza estas evaluaciones críticas mensualmente, y la mayoría cada pocos meses. Esto los deja expuestos a tiempos de inactividad no planificados, pérdidas de producción y los daños financieros y de reputación que pueden dar lugar a posibles violaciones cibernéticas.

El 55% acumula una deuda de seguridad crítica, que representa vulnerabilidades persistentes con un alto potencial de riesgo. Las entidades del sector público necesitan un promedio de 315 días para corregir la mitad de sus vulnerabilidades de software.

La mayor parte de las cookies robadas proceden de plataformas líderes, como Google, YouTube, Microsoft y Bing. España ocupa el puesto 15 de los países analizados, con más de 1.700 millones de cookies filtradas, de las cuales 139 millones siguen activas y vinculadas a la actividad real de los usuarios.

El 93% teme vulnerabilidades de puertas traseras por conexiones VPN de terceros. Se ha observado un gran aumento en el escaneo de direcciones IP de VPN públicas, lo que sugiere preparativos para explotar vulnerabilidades aún no divulgadas. El 81% de las compañías planea adoptar Zero Trust en el próximo año.

En las organizaciones españolas existen 81 identidades de máquina por cada identidad humana, y el 45% de estas identidades de máquina tienen acceso privilegiado o sensible, lo que incrementa los riesgos de seguridad. El 98% de las empresas utiliza IA y LLM para mejorar la seguridad de la identidad.

El 74% de las infracciones de las políticas de datos de aplicaciones personales implica la subida de datos personales y financieros regulados. Casi 1,5 de cada 100 usuarios del sector de los servicios financieros son víctimas de un intento de phishing o de descarga de malware cada mes.

Importantes empresas del sector experimentaron más de 440 vulnerabilidades. Entre las consecuencias de los ataques se encuentra la interrupción en la producción y la cadena de suministro, pérdidas económicas millonarias y la exposición de datos sensibles de clientes, proveedores y empleados, entre otros.

Las organizaciones líderes presentan fallos en menos del 43% de las aplicaciones, mientras que las organizaciones rezagadas superan el 86%. La mayoría de estas vulnerabilidades tienen su origen en un código de terceros y en la cadena de suministro del software.

El uso de contraseñas débiles o recicladas, así como la falta de autenticación multifactor, son otras causas de brechas de seguridad. La combinación de actualizaciones regulares, buenas prácticas de seguridad y la adopción de tecnologías avanzadas reducen significativamente los riesgos de ciberataques.

La integración de los datos CVE en las operaciones diarias de ciberseguridad se ha vuelto esencial para ayudar a garantizar que los sistemas se parcheen de manera rápida y eficaz. De solo 321 registros CVE hace 25 años, en la actualidad han aumentado a más de 240.000.

Los exploits más comunes son aquellos para vulnerabilidades de ejecución remota de código y escalada de privilegios locales. En mayo, la dark web fue testigo de la venta de un exploit, supuestamente para una vulnerabilidad de día cero en Microsoft Outlook, con un precio de casi dos millones de dólares.

El principal evento de riesgo es el acceso a aplicaciones en la nube. Las cuentas antiguas e inactivas, las cuentas con controles de seguridad desactivados y el envío de datos confidenciales fuera de la red son otros eventos de riesgo con un elevado número de incidentes.

Dos tercios de las organizaciones de EMEA lidian con deudas de seguridad y casi la mitad tienen deudas consideradas "críticas". Los desarrolladores encargados de solucionar los fallos manualmente a menudo se quedan cortos, con plazos de corrección lentos.

Los dispositivos IoT que alcanzan su fin de vida útil quedan sin soporte de seguridad, y pueden ser utilizados por ciberdelincuentes para espiar, robar datos o integrarlos en redes de bots. Un ejemplo es la botnet Mozi, desmantelada en 2023, que llegó a comprometer cientos de miles de dispositivos IoT obsoletos.

Las grandes empresas son especialmente vulnerables a los riesgos de seguridad asociados al uso indebido de API automatizadas por parte de bots. Hasta 116.000 millones de dólares en pérdidas anuales se pueden atribuir a los ataques automatizados de bots.

La compañía avisa de que ha identificado hasta siete vulnerabilidades en dos proyectos de código abierto, Suricata y FreeRDP. Dos de las brechas de seguridad, descubiertas durante pruebas de seguridad basadas en KasperskyOS, permiten la ejecución de código arbitrario.

El número medio de nuevos CVE al día fue de 111, es decir, 3.381 al mes. Los ataques de ransomware aumentaron un 6% hasta los 3.085 incidentes, con un promedio de 441 por mes o 15 por día. Los 387 actores activos son predominantemente ciberdelincuentes.

Bitdefender ha publicado un informe que demuestra vulnerabilidades de la plataforma de gestión de plantas fotovoltaicas de Solarman y los inversores fotovoltaicos de Deye, en un combinado que podría permitir a los atacantes generar apagones en la red eléctrica.

Tal y como se desprende de la información proporcionada por Talos, la división de ciberinteligencia de Cisco, sobre sus respuestas frente a incidentes, entre abril y junio estas amenazas representaron el 60% del total.