La información surge de FortiGuard Labs, el laboratorio de amenazas de Fortinet, una empresa de ciberseguridad que publica reportes anuales sobre el panorama general que explotan los ciberatacantes. Vale aclarar, estos números son relativos al sistema de detecciones de la empresa y, si bien no agotan el escenario general, funcionan como un muestreo de lo que sucede en la industria y los riesgos a los que están expuestos los usuarios.
Entre los descubrimientos, Fortinet detectó un aumento del 500% en registros de credenciales comprometidas (es decir, usuario y clave): en 2024, se registraron 1.700 millones de credenciales robadas compartidas en foros de la dark web, destacando el incremento en el robo de información sensible a gran escala. En estos sitios clandestinos se comercializan datos personales que luego se usan de múltiples formas delictivas.
Además, destacan un crecimiento del 39% en vulnerabilidades: durante 2024, los ciberdelincuentes compartieron más de 100.000 millones de registros comprometidos en foros clandestinos, un aumento interanual del 42%.
Sin embargo, una de las características más destacadas del reporte tiene que ver con el uso de inteligencia artificial para llevar adelante ataques por parte de los cibercriminales.
La IA, al servicio del cibercrimen
Los ataques automatizados mediante bots ocurren cuando un cibercriminal programa herramientas que operan de forma autónoma para buscar vulnerabilidades, explotar fallas de seguridad o robar información. A diferencia de los ataques manuales, los bots permiten escanear millones de objetivos en simultáneo y lanzar ataques a gran escala sin intervención humana.
Este rasgo hace que grandes grupos de ransomware puedan “barrer” las configuraciones de las herramientas que usan sus víctimas y, cuando hay una vulnerabilidad activa (como un sistema desactualizado o mal configurado), explotarla para comprometer un sistema.
Entre los ejemplos más comunes de estas automatizaciones están los escaneos masivos de vulnerabilidades, los ataques de fuerza bruta que prueban millones de contraseñas para entrar a sistemas o el robo de passwords a través de programas conocidos como “infostealers”.
También se generan campañas de phishing a partir de IA, para hacerlos más creíbles.
“Nuestro último reporte de FortiGuard Labs sobre el panorama global de amenazas de 2025 deja una cosa clara: los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a niveles sin precedentes de rapidez y escala”, explicó Derek Manky, jefe de Estrategia de Seguridad y VP global de Inteligencia de Amenazas de FortiGuard Labs de Fortinet.
“El manual tradicional de seguridad ya no es suficiente. Las organizaciones deben adoptar una estrategia proactiva enfocada en inteligencia e impulsada por IA, confianza cero y manejo continuo de exposición a amenazas, para poder mantenerse a la vanguardia del panorama de amenazas actual que está cada vez más evolucionado”, agregó.
Las principales amenazas
Los servidores de empresas y organismos están, muchas veces, expuestos a raíz de malas configuraciones. Foto ShutterstockFortinet destaca en su reporte las siguientes preocupaciones:
El escaneo automatizado alcanzó niveles récord en 2024, con un aumento del 16,7% interanual. Los cibercriminales desplegaron bots para detectar vulnerabilidades en infraestructuras expuestas a escala global.
Los foros clandestinos se consolidaron como mercados de kits de explotación, con más de 40.000 nuevas vulnerabilidades sumadas en 2024. Además, creció un 500% la cantidad de credenciales robadas compartidas, impulsando el cibercrimen.
Cibercrimen impulsado por IA
El uso de inteligencia artificial en ataques permitió crear campañas de phishing más realistas y difíciles de detectar, apoyadas en herramientas como FraudGPT, BlackmailerV3 y ElevenLabs.
Ataques a sectores críticos
Industrias como manufactura, salud y servicios financieros fueron las más atacadas en 2024, concentrando ataques específicos impulsados por estados-nación y grupos de ransomware como servicio.
Los ambientes de nube siguen siendo un blanco principal, con el 70% de los incidentes ligados a accesos desde ubicaciones desconocidas debido a configuraciones inseguras y permisos excesivos.
Credenciales como moneda del cibercrimen
Durante 2024 se compartieron más de 100.000 millones de registros robados en la dark web, lo que facilitó ataques automatizados de robo de credenciales y potenció el fraude financiero y el espionaje.
Semana de reportes
El mundo online se expande día a día. Foto PexelsDurante la semana pasada hubo varias presentaciones de reportes en el mundo de la ciberseguridad.
La división del FBI Internet Crime Complaint Center (IC3), que releva el escenario general de ciberataques reportados en Estados Unidos, publicó su edición 2024 y hay algunos números interesantes.
Si bien el informe es localizado en ese país, funciona como un termómetro global de los ataques más comunes, donde se puede corroborar, año tras año, que ni el ransomware ni las amenazas avanzadas (APT) constituyen el mayor volumen de ataques: el phishing, las falsas inversiones, estafas y falso soporte técnico encabezan la lista.
Todo esto denota que la puerta de entrada del cibercrimen es, todavía, un conjunto de estafas y engaños ya conocidos, que evolucionan sólo en sus formas pero no tanto en su estructura.
Google Cloud publicó su reporte M-Trends, de gran reputación en el ambiente y considerado por muchos como uno de los más representativos, en tanto se arma en base a los datos de los incident response de organismos públicos y privados, y Verizon aportó también la semana pasada su informe anual.
Los reportes configuran, cada uno con diferentes matices, los aspectos más importantes que se discuten en el mundo de la ciberseguridad actual.