Los ciberdelincuentes tienen a las identidades de usuario entre sus grandes objetivos. El año pasado fueron víctimas del robo de credenciales, ID de sesión, claves API, certificados digitales… Cisco Talos revela que 6 de cada 10 casos que llegó a tender su equipo de Respuesta a Incidentes en 2024 tuvieron que ver con ataques basados en la identidad.
El 44 % de los ataques de identidad estuvo relacionado con Active Directory y otro 20 % se centró en aplicaciones en la nube.
“Los datos actuales subrayan la necesidad de contar con medidas robustas de protección de la identidad”, comenta Ángel Ortiz, director de ciberseguridad en Cisco España.
Una amenaza que sigue causando problemas es el ransomware, con LockBit como grupo más activo a pesar del intento de desarticulación hace ahora un año.
“Otro problema relevante es la explotación de vulnerabilidades antiguas, algunas de las cuales tienen décadas de antigüedad, que suelen encontrarse en software y hardware de uso generalizado”, advierte. Y añade: “algunas de las vulnerabilidades de red más atacadas afectan a dispositivos antiguos para los que ya no se desarrollan parches”.
Muchas vulnerabilidades atacadas están vinculadas a productos como Apache Log4j y el lenguaje de scripting Bash.
Una realidad sobre la que advierten los expertos en seguridad es que los atacantes tienden a utilizar la tecnología de inteligencia artificial para mejorar tácticas ya existentes, como la ingeniería social, en vez de diseñar otras formas de ataque nuevas.
Los nuevos modelos son: Dell Pro Dock WD25, Dell Pro Smart Dock SD25, Dell Pro…
Diseñada para aplicaciones en servidores como inteligencia artificial, computación de alto rendimiento o servicios en…
Se incorporó a la tecnológica en 2012 y durante los últimos dos años lideró el…
En 2024 registró una mejoría del 11 % que le ha reportado un total de…
Permite visualizar el uso de la plataforma de Google por usuario y proyecto para identificar…
La pregunta que hoy se hacen las empresas es cómo escalar sus iniciativas de IA…