“El panorama actual de las ciberamenazas se caracteriza por ataques cada vez más sofisticados contra organizaciones y personas de todo el mundo. Una de las revelaciones más significativas que ha hecho Kaspersky este último año ha sido el resurgimiento de Hacking Team tras su cambio de marca en 2019, con su spyware comercial ‘Dante’ utilizado en la campaña APT ForumTroll, que incorpora exploits de zero day en los navegadores Chrome y Firefox. Las vulnerabilidades siguen siendo la forma más popular que tienen los atacantes para entrar en las redes corporativas, seguidas del uso de credenciales robadas, de ahí el aumento de los ladrones de contraseñas y el spyware que vemos este año. Los ataques a la cadena de suministro también son comunes, incluidos los ataques a software de código abierto. Este año, este tipo de ataques aumentó significativamente, e incluso vimos el primer gusano NPM generalizado, Shai-Hulud”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
“Este panorama de amenazas cada vez más complejo hace que la implementación de estrategias sólidas de ciberseguridad sea vital para las organizaciones; no hacerlo puede provocar meses de inactividad en caso de ataque. Los usuarios individuales también deben utilizar siempre soluciones de seguridad fiables; de lo contrario, no solo ponen en riesgo sus datos y su dinero, sino también los de las organizaciones en las que trabajan”, agrega el experto.
Para mantenerse protegido, Kaspersky recomienda:
A los usuarios individuales: - Evita descargar o instalar aplicaciones de fuentes no confiables.
- No hagas clic en enlaces de fuentes desconocidas ni en anuncios en línea sospechosos.
- Utiliza siempre la autenticación de dos factores cuando esté disponible. Crea contraseñas seguras y únicas, utilizando una combinación de letras minúsculas y mayúsculas, números y signos de puntuación. Usa un administrador de contraseñas confiable para ayudarte a recordarlas.
- Instala siempre las actualizaciones de tus dispositivos cuando estén disponibles, ya que contienen correcciones para problemas de seguridad críticos.
- Ignora los mensajes que te pidan desactivar los sistemas o el software de ciberseguridad de tus equipos personales o de trabajo.
- Utiliza una solución de seguridad robusta adecuada para tu tipo de sistema y dispositivos, como Kaspersky Premium.
A las organizaciones: - Mantener siempre actualizado el software de todos los dispositivos que se utilicen, para evitar que los atacantes se infiltren en su red aprovechando las vulnerabilidades.
- No exponer los servicios de escritorio remoto a redes públicas a menos que sea absolutamente necesario y utilizar siempre contraseñas seguras para ellos.
- Utilizar soluciones de seguridad avanzadas, como las del portafolio Kaspersky Next, para obtener una visibilidad completa de toda la infraestructura corporativa de la empresa y poder detectar, priorizar, investigar y neutralizar rápidamente amenazas complejas y ataques de Amenazas Persistentes Avanzadas (APT).
- Adoptar Inteligencia de Amenazas para mantenerse al tanto de las tácticas, técnicas y procedimientos utilizados por los actores maliciosos.
- Realizar copias de seguridad de los datos corporativos con regularidad. Estas deben estar aisladas de la red y es importante asegurarse de poder acceder rápidamente a ellas en caso de emergencia, si fuera necesario.
Para obtener más información sobre las tendencias de ciberseguridad en 2025 visita el Boletín de Seguridad de Kaspersky (KSB). Para más información sobre cómo proteger la seguridad digital, visita el blog de Kaspersky. * Todas las cifras de este informe son parte del Boletín de Seguridad de Kaspersky (KSB). Para 2025, las estadísticas abarcan el periodo comprendido entre noviembre de 2024 y octubre de 2025. | 
No hay comentarios:
Publicar un comentario