El uso de cuentas robadas de empleados se consolida como una de las principales puertas de entrada para los ciberataques. Así lo revela el más reciente informe de análisis de Respuesta a Incidentes de Kaspersky, que indica que este método estuvo presente en el 31,4 % de los ataques registrados durante 2024.
A pesar de este preocupante aumento, los ciberatacantes siguen aprovechando principalmente sistemas mal protegidos que están abiertos a internet, como páginas web o plataformas en la nube mal configuradas. Este tipo de accesos representó el 39,2 % de los casos analizados, manteniéndose como la vía más común para iniciar un ataque.
Entre los hallazgos más relevantes del informe se encuentra el aumento en el uso de cuentas robadas como punto de entrada a las redes empresariales. Esto representa un aumento importante frente al año anterior y muestra que cada vez más empresas están siendo blanco de grupos que venden accesos ilegales a redes corporativas.
Estos grupos, conocidos como brokers de acceso inicial, obtienen credenciales comprometidas —como nombres de usuario y contraseñas— y las venden en la darknet para que otros delincuentes las usen en ataques posteriores. Esta práctica es especialmente preocupante porque alimenta el modelo de «Ransomware como Servicio», en el que diferentes actores colaboran para hacer los ataques más rápidos, eficaces y difíciles de detener.
Los datos también muestran que, en muchos casos, las víctimas ya habían sido comprometidas antes, y sus credenciales se filtraron sin que nadie lo notara a tiempo. Además, los atacantes están aprovechando cada vez más las relaciones de confianza dentro de las empresas, como correos o conexiones entre empleados, lo que representó el 12,8% de los ataques.
“Las ciberamenazas no sólo están creciendo en volumen, sino también en sofisticación. Los atacantes ya no dependen exclusivamente de vulnerabilidades técnicas: ahora se enfocan en explotar fallos humanos, credenciales filtradas y relaciones de confianza dentro de las organizaciones. Esta evolución exige mucho más que soluciones reactivas; requiere un enfoque integral”, asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.
Fuente: Kaspersky
