{"id":15366,"date":"2025-06-06T13:49:08","date_gmt":"2025-06-06T18:49:08","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15366"},"modified":"2025-06-06T13:49:32","modified_gmt":"2025-06-06T18:49:32","slug":"ciberdelincuentes-aprovechan-cuentas-robadas-de-empleados-para-entrar-a-las-empresas-ya-causan-1-de-cada-3-ataques","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/ciberdelincuentes-aprovechan-cuentas-robadas-de-empleados-para-entrar-a-las-empresas-ya-causan-1-de-cada-3-ataques\/","title":{"rendered":"Ciberdelincuentes aprovechan cuentas robadas de empleados para entrar a las empresas: ya causan 1 de cada 3 ataques"},"content":{"rendered":"\n

Kaspersky revel\u00f3 que el uso de credenciales comprometidas creci\u00f3 significativamente el \u00faltimo a\u00f1o y se consolida como uno de los m\u00e9todos recurrentes de los ciberdelincuentes para iniciar ataques.<\/em><\/p>\n\n\n\n

5 de junio de 2025<\/p>\n\n\n\n

El uso de cuentas robadas de empleados se consolida como una de las principales puertas de entrada para los ciberataques. As\u00ed lo revela el m\u00e1s reciente <\/strong>informe de an\u00e1lisis de Respuesta a Incidentes de Kaspersky<\/a><\/u><\/strong>, que indica que este m\u00e9todo estuvo presente en el 31,4<\/strong>\u202f<\/strong>% de los ataques registrados durante 2024. A pesar de este preocupante aumento, los ciberatacantes siguen aprovechando principalmente sistemas mal protegidos que est\u00e1n abiertos a internet, como p\u00e1ginas web o plataformas en la nube mal configuradas. Este tipo de accesos represent\u00f3 el 39,2<\/strong>\u202f<\/strong>% de los casos analizados, manteni\u00e9ndose como la v\u00eda m\u00e1s com\u00fan para iniciar un ataque.<\/strong><\/p>\n\n\n\n

El informe se basa en los incidentes atendidos por el equipo de expertos de Kaspersky a lo largo de 2024, a partir de datos aportados por empresas que solicitaron asistencia en la respuesta a ciberataques. Adem\u00e1s de identificar los principales vectores de entrada, el an\u00e1lisis destaca las tendencias de amenazas que afectan a diferentes sectores y regiones, y ofrece herramientas clave para que las organizaciones fortalezcan sus medidas de seguridad y desarrollen planes de respuesta m\u00e1s efectivos.<\/p>\n\n\n\n

Entre los hallazgos m\u00e1s relevantes del informe se encuentra el aumento en el uso de cuentas robadas como punto de entrada a las redes empresariales. Esto representa un aumento importante frente al a\u00f1o anterior y muestra que cada vez m\u00e1s empresas est\u00e1n siendo blanco de grupos que venden accesos ilegales a redes corporativas. Estos grupos, conocidos como brokers de acceso inicial, obtienen credenciales comprometidas \u2014como nombres de usuario y contrase\u00f1as\u2014 y las venden en la darknet para que otros delincuentes las usen en ataques posteriores. Esta pr\u00e1ctica es especialmente preocupante porque alimenta el modelo de “Ransomware como Servicio”, en el que diferentes actores colaboran para hacer los ataques m\u00e1s r\u00e1pidos, eficaces y dif\u00edciles de detener.<\/p>\n\n\n\n

Los datos tambi\u00e9n muestran que, en muchos casos, las v\u00edctimas ya hab\u00edan sido comprometidas antes, y sus credenciales se filtraron sin que nadie lo notara a tiempo. Adem\u00e1s, los atacantes est\u00e1n aprovechando cada vez m\u00e1s las relaciones de confianza dentro de las empresas, como correos o conexiones entre empleados, lo que represent\u00f3 el 12,8\u202f% de los ataques. Por su parte, el phishing (correos o mensajes falsos que buscan enga\u00f1ar al usuario) sigue siendo una amenaza com\u00fan, presente en casi uno de cada diez casos (9,8\u202f%). <\/p>\n\n\n\n

M\u00e1s all\u00e1 de las cifras, estos hallazgos son una oportunidad para que las organizaciones revisen sus estrategias y refuercen sus puntos d\u00e9biles. Entender por d\u00f3nde est\u00e1n entrando los atacantes es el primer paso para mejorar los protocolos de seguridad, optimizar la respuesta ante incidentes y construir una cultura digital m\u00e1s preparada frente a las amenazas actuales.<\/p>\n\n\n\n

\u201cLas ciberamenazas no s\u00f3lo est\u00e1n creciendo en volumen, sino tambi\u00e9n en sofisticaci\u00f3n. Los atacantes ya no dependen exclusivamente de vulnerabilidades t\u00e9cnicas: ahora se enfocan en explotar fallos humanos, credenciales filtradas y relaciones de confianza dentro de las organizaciones. Esta evoluci\u00f3n exige mucho m\u00e1s que soluciones reactivas; requiere un enfoque integral que combine tecnolog\u00eda, monitoreo constante y una cultura organizacional preparada para detectar y responder r\u00e1pidamente a incidentes. Solo as\u00ed las empresas podr\u00e1n mantenerse un paso adelante frente a un entorno de amenazas cada vez m\u00e1s complejo y din\u00e1mico\u201d, <\/em>asegura Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y forense digital para Am\u00e9ricas en Kaspersky.<\/strong><\/p>\n\n\n\n

Para proteger a las empresas de posibles amenazas, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n