top of page
Buscar

Ciberdelincuencia utiliza cuentas robadas de empleados

  • Foto del escritor: Orlando Mendieta
    Orlando Mendieta
  • 25 jun
  • 2 Min. de lectura
ree

(Financiero News-Panamá) El panorama de la ciberseguridad se torna cada vez más complejo y revela una tendencia preocupante: el uso de cuentas robadas de empleados que se ha consolidado como una de las principales puertas de entrada para los ciberataques.

El informe más reciente de Kaspersky sobre Respuesta a Incidente indica que este método estuvo presente en un alarmante 31.4% de los ataques registrados durante 2024, marcando un aumento significativo respecto al año anterior.

A pesar de esta escalada en el robo de credenciales, los ciberdelincuentes aún explotan mayormente sistemas mal protegidos expuestos a internet, como sitios web o plataformas en la nube con configuraciones deficientes, que representaron el 39.2% de los accesos iniciales. No obstante, la creciente sofisticación de los ataques apunta a una diversificación de tácticas, donde el factor humano se vuelve cada vez más vulnerable.

El informe basado en incidentes atendidos por su equipo de expertos, destaca que el auge en el uso de credenciales robadas se debe, en gran parte, a la proliferación de "brokers de acceso inicial". Estos grupos criminales se dedican a obtener nombres de usuario y contraseñas comprometidas para venderlas en la darknet, alimentando así el modelo de "Ransomware como Servicio". Esta cadena de suministro del cibercrimen acelera los ataques, los hace más eficaces y dificulta su detección y mitigación.

Un hallazgo particularmente preocupante es que, en muchos casos, las empresas ya habían sido comprometidas previamente, y sus credenciales se filtraron sin ser detectadas a tiempo.

Para proteger a las empresas de estas crecientes amenazas, los expertos recomiendan:

  • Contraseñas robustas y autenticación multifactor (MFA): Implementar contraseñas largas y únicas, complementadas con la verificación en dos pasos, es fundamental para frustrar los intentos de acceso no autorizado.

  • Minimizar la exposición de la red: Desactivar el acceso remoto a herramientas de administración cuando no sea absolutamente necesario, ya que estos puntos son blancos fáciles para los atacantes externos.

  • Actualizaciones constantes: Mantener los sistemas y programas actualizados es crucial, especialmente las aplicaciones conectadas a internet, para cerrar vulnerabilidades conocidas.

  • Capacitación en seguridad digital: La educación de los empleados es vital. Al ser el "eslabón más débil" en muchos casos, es fundamental que el personal conozca las señales de alerta y adopte hábitos digitales seguros.


Comentarios

bottom of page