 |
|
|
Fortinet publicó el Reporte sobre el Panorama de Amenazas 2026 de FortiGuard Labs, cuyos datos revelan que el cibercrimen ya no funciona solamente como un conjunto de campañas aisladas, sino que opera como un sistema con hackers maliciosos operando en un ciclo de vida de extremo a extremos de la amenaza.
Los datos de FortiGuard Labs indican además el número de intentos de ciberataques registrados en Latinoamérica, el cual asciende a 843.3 billones durante 2025, siendo Brasil, México y Colombia los países más afectados. En Chile, se registraron 8.8 billones de intentos de ciberataques intentos de ciberataques, con 5 billones de escaneos activos. Esto, frente a los 27.600 millones de intentos de ciberataques de 2024.
“El cibercrimen es una de las amenazas más penetrantes y costosas en el mundo, nuestro último Reporte Global sobre el Panorama de Amenazas revela como los actores maliciosos están empezando a aprovechar los agende de IA para ejecutar ataques más sofisticados”, asegura Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet. “Al tiempo que los cibercrímenes continúan utilizando exponencialmente la IA para impulsar sus tácticas, los ciber defensores deben evolucionar las operaciones de ciberseguridad hacia una defensa industrializada y adoptar herramientas impulsadas por IA que respondan a la misma velocidad de las amenazas modernas”.
Los hallazgos clave del último Reporte Global sobre el Panorama de Amenazas de FortiGuard Labs revelan que:
• La velocidad define el riesgo a medida que disminuye el tiempo de explotación (TTE): al tiempo que la IA acelera el reconocimiento, la explotación y la ejecución, la inteligencia de FortiGuard demuestra un TTE de 24-48 horas para ataques críticos, un incremento importante con respecto a reportes anteriores que marcaban un TTE de 4,7 días. Los incidentes del mundo real reflejan cómo unos minutos pueden definir los resultados: los intentos de explotación activos fueron realizados a horas de la revelación pública de la vulnerabilidad React2Shell.
• Las víctimas de ransomware se incrementan exponencialmente: la inteligencia de FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, incrementando de aproximadamente 1.600 identificadas en el reporte del año anterior. La disponibilidad de kits de cibercrimen como WormGPT, FraudGPT, e IA de fuerza bruta, contribuyó a este incremento de 389% años con año. Los tres sectores más atacados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682). La concentración geográfica incluye USA (3.381), Canadá (374) y Alemania (291).
• La difusión de identidades define la exposición a la nube: la inteligencia de FortiCNAPP confirma que, durante 2025, la mayoría de los incidentes en la nube fueron originados por credenciales robadas, expuestas o mal usadas, en lugar de explotación de infraestructura. El análisis por sector mostró que hospitales y establecimientos de comercio fueron el principal objetivo. El gran número de usuarios, los modelos de acceso federado y las complejas integraciones en la nube convierten a estos sistemas en objetivos prioritarios para los ciberdelincuentes.
Tal como el Reporte de Predicción de Amenazas 2026 de FortiGuard Labs lo proyectó, los grupos de amenazas más eficientes operan como empresas semi autónomas, apoyadas por agentes en la sobra, vendedores de accesos y operadores de botnets que proveen servicios a demanda. Los principales hallazgos del Reporte Global sobre el Panorama de Amenazas demuestran que:
• Los agentes en segundo plano reducen el requerimiento de habilidades operativas, incrementando la velocidad de los flujos de trabajo: las señales de FortiRecon detectaron en la dark web herramientas ofensivas con IA anunciadas como servicios y productos, incluidas versiones mejoradas de WormGPT y FraudGPT, y servicios novedosos como HexStrike AI, una herramienta ofensiva de IA con generación automatizada de rutas de ataque de reconocimiento; e IA de fuerza bruta, una herramienta de pruebas de penetración que integra grandes modelos de lenguaje (LLM) para un análisis inteligente de formularios y puede ejecutar sofisticados ataques multihilo.
• Gracias a la IA, los criminales trabajan más inteligente, no más duro: la telemetría de FortiGate IPS detectó un decrecimiento del 22% en intentos de ataque de fuerza bruta, año con año, lo que apunta a mejoras en la eficiencia de los ataques. Con técnicas de fuerza bruta optimizadas e inteligentes, los actores maliciosos ejecutan menos intentos en contra de objetivos cuidadosamente seleccionados, incrementando así la probabilidad de éxito por credencial probada. Esta actividad se traduce en alrededor de 67,6 billones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1,3 billones de intentos por semana y 5.6 billones de intentos por mes. Al tiempo que, la inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.
• Los conjuntos de datos robados son más frecuentes que las credenciales filtradas: en el Reporte Global sobre el Panorama de Amenazas 2025, FortiGuard observó un incremento del 500% en los registros disponibles de los sistemas comprometidos por el malware de robo de información. En 2026, la inteligencia de FortiRecon encontró un incremento adicional del 79% y reveló un cambio hacia el robo de conjuntos de datos completos, impulsados por agentes de IA. Dentro de la dak web, la actividad de “bases de datos” y los registros de robo de contraseñas dominaron los conjuntos de datos anunciados y compartidos (67,12%), superando a las listas combinadas (16,47%) y las credenciales filtradas (5,96%). Estos registros reducen el esfuerzo del atacante al agrupar información de identidad con artefactos contextuales, incluidos datos residentes en el navegador, lo que permite una reproducción inmediata y una conversión más rápida que la fuerza bruta o el ataque de pulverización de contraseñas.
• El malware de robo de credenciales persiste: este tipo de malware sigue siendo una industria lucrativa y el principal motor de generación de vulnerabilidades. La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine: 911.968 infecciones (50,8%); Lumma: 499.784 (27,8%); y Vidar: 236.778 (131,9%).
|
