La nueva estrategia del cibercrimen: ataques masivos automatizados para explotarlos el fin de semana

/en
El Informe de tendencias en ciberseguridad 2025 elaborado por Sofistic, la división de ciberseguridad de Cuatroochenta, concluye que la mayor monitorización de las organizaciones ha permitido reducir la severidad de las vulnerabilidades detectadas. El análisis evidencia la necesidad de seguir adoptando medidas que mitiguen los fallos de menor riesgo pero que podrían abrir la puerta a ataques de mayor impacto ante la creciente profesionalización de los ciberdelincuentes.

Los ciberdelincuentes suelen iniciar la cadena de ataque con sistemas automatizados para detectar brechas y esperan a explotarlas de forma dirigida los fines de semana o festivos, coincidiendo con los momentos de máxima vulnerabilidad en las compañías. Es una de las conclusiones del Informe de tendencias en ciberseguridad 2025 publicado hoy por Sofistic, la unidad de ciberseguridad de Cuatroochenta. Una investigación que analiza los resultados de una muestra representativa de las auditorías y la monitorización que han realizado a través de sus centros de operaciones de seguridad (SOC) a empresas de España y Latinoamérica durante el 2024.

Según el estudio, “los días entre semana se registran más casos y se generan más alertas”. Eso significa que de lunes a viernes la superficie de ataque suele ser más grande, porque hay más personas trabajando y más equipos y sistemas conectados. De forma permanente y a través de acciones de fuerza bruta automatizadas, como intentos de registro o acceso a cuentas, los ciberdelincuentes buscan agujeros para después lanzar el ataque los fines de semana o festivos, aprovechando los momentos de mayor vulnerabilidad de las compañías cuando hay menos personas trabajando, la concentración y atención es menor y se utilizan dispositivos con menor nivel de protección como los teléfonos móviles. A pesar de esta tendencia, el informe remarca que “el cibercrimen no descansa y cada vez está más profesionalizado”.

Mayor monitorización ante ataques menos críticos
El cibercrimen está aprovechando las tensiones geopolíticas, los conflictos comerciales y las rivalidades económicas. Eso, sumado a las tecnologías emergentes, la dependencia de las cadenas de suministro y la sofisticación de los ataques impulsados por IA intensifica la complejidad del panorama de la ciberseguridad. En concreto, a través de las auditorías se constata un aumento del 2% de las vulnerabilidades detectadas y una disminución del 8% de su severidad. Una tendencia que también se confirma a través de la monitorización del SOC con un 27% más de casos gestionados durante el 2024. Mientras se produce un pequeño descenso de los casos críticos y de seguridad alta, aumenta en 7 puntos el volumen de casos de severidad media que, aunque no comprometen directamente la operativa de una compañía, “pueden ser la base a ataques más complejos”.
Los de control de acceso son los fallos más frecuentes detectados a través de las auditorías (26% sobre el total). Suelen ser vulnerabilidades “motivadas por autorizaciones incorrectas o restricciones de acceso mal implementadas que permiten a usuarios o sistemas sin autorización acceder a datos, aplicaciones o recursos restringidos”. Este tipo de errores son también los que generan más casos gestionados por el SOC (29%), derivados en buena medida por la aplicación “de políticas de seguridad con alto nivel de detalle”, como consecuencia de la progresiva madurez de las compañías.

Más interacción con el phishing, pero se cae menos en la trampa 

El informe también revela que cada vez hay más personas que abren correos electrónicos maliciosos hasta llegar a la mitad. Lo positivo es que se ha reducido el número de personas que acaban cayendo en la trampa, tanto las que acceden a enlaces (-39%) como las que introducen datos (-31%). Gracias a las campañas de formación y concienciación, las plantillas tienen más nociones para identificar esos correos de phishing. Aun así, existe un porcentaje notable de personas que acaba siendo víctima de estos engaños. Estafas que pueden abrir la puerta a los ciberdelincuentes y “comprometer los sistemas de una organización, con graves repercusiones”, según apunta el estudio.

Recomendaciones de ciberseguridad para 2025

El gasto mundial en productos y servicios de ciberseguridad crecerá un 13% este 2025, según las previsiones de McKinsey, para hacer frente a la escalada y complejidad de las ciberamenazas. Con este contexto presente y tras analizar los resultados de las auditorías y la monitorización del SOC, el informe recoge una serie de recomendaciones:

  • Estrategia de ciberseguridad integral para acelerar la detección y respuesta. Un enfoque global capaz de identificar vulnerabilidades existentes a través de auditorías, de fortalecer la seguridad con tecnologías específicas y de monitorizar de forma permanente un entorno.
  • Poner el foco en los modelos de inteligencia artificial para extremar precauciones ante la sofisticación y personalización de los ataques impulsados a su vez por IA y para ayudar a predecir posibles ciberataques y guiar a las compañías en su investigación y respuesta.
  • Evaluar los riesgos de los proveedores para involucrar en la ciberseguridad a toda la cadena de suministro. Los ciberdelincuentes buscan todos los posibles vectores de ataque, incluidas las debilidades del entorno externo y colaboradores.
  • Fortalecer la cultura de seguridad a través de controles tecnológicos y procesos administrativos sólidos y sobre todo de programas continuados de formación y concienciación que capaciten a todas las personas empleadas.
El Informe de tendencias en ciberseguridad 2025 se basa en una muestra representativa del trabajo realizado por el equipo de Sosfistic en 2024, compuesta por 1.350 vulnerabilidades en 140 auditorías de seguridad y los resultados de la monitorización de 100.000 alertas y 1.500 casos a través de los SOC, ubicados en Panamá, Colombia y España. El estudio se sustenta principalmente en infraestructuras críticas (compañías energéticas, distribución de agua, aeropuertos y hospitales), banca y finanzas, servicios, retail y telecomunicaciones en Latinoamérica y España, aunque las conclusiones y recomendaciones son extrapolables a cualquier organización. El informe ha sido elaborado por Manu Ginés (Head of R&D en Sofistic) y Juan Carlos García (Chief Operations Officer & SOC Director y Ph.D. in Computer Science).
Quizás te interese
S2 Grupo advierte sobre el posible aumento de phishing en relación a la DANA en Valencia
S2 Grupo y Navantia firman un acuerdo estratégico para reforzar la ciberdefensa en el sector naval y fortalecer la autonomía estratégica europea