Los ciberataques que aprovechan cuentas robadas de empleados se han convertido en una de las principales amenazas a las que se enfrentan las empresas. Según el informe de Respuesta a Incidentes de Kaspersky, este método estuvo presente en el 31,4% de los ataques registrados durante 2024, lo que representa un aumento significativo en comparación con años anteriores.
Estos grupos de ciberdelincuentes, conocidos como brokers de acceso inicial, obtienen credenciales comprometidas (nombres de usuario y contraseñas) y las venden en la darknet para que otros delincuentes las utilicen en ataques posteriores. Esta práctica alimenta el modelo de «Ransomware como Servicio», en el que diferentes actores colaboran para hacer los ataques más rápidos, eficaces y difíciles de detener.
Otras Vías de Entrada Comunes
Además de las cuentas robadas, el informe también destaca otras formas en las que los ciberdelincuentes logran infiltrarse en las empresas:
- Sistemas mal protegidos y abiertos a Internet (39,2% de los casos), como páginas web o plataformas en la nube mal configuradas.
- Relaciones de confianza dentro de las empresas (12,8%), como correos o conexiones entre empleados.
- Phishing (9,8%), a través de correos o mensajes falsos que buscan engañar al usuario.
Cómo Fortalecer tu Seguridad Digital
Para proteger a tu empresa de estos ataques, los expertos de Kaspersky recomiendan:
- Usar contraseñas seguras y activar la verificación en dos pasos para evitar que los atacantes puedan ingresar incluso si logran robar una contraseña.
- Cerrar los accesos remotos innecesarios a herramientas de administración, ya que suelen ser un blanco fácil para los ciberdelincuentes.
- Mantener siempre actualizados los sistemas y programas, especialmente aquellos conectados a Internet.
- Capacitar a los empleados en seguridad digital para que puedan reconocer señales de alerta y adoptar hábitos seguros.
- Recurrir a servicios de detección y respuesta especializada, como Kaspersky Threat Intelligence, que ayudan a identificar y detener ataques en etapas tempranas.
Entender cómo operan los ciberdelincuentes y tomar medidas proactivas es clave para mantener a tu organización a salvo en un entorno de amenazas cada vez más complejo y dinámico.
