Fortinet, empresa mundial de ciberseguridad, lanzó su reporte llamado FortiGuard Labs, sobre las amenazas en el 2025. En dicho reporte se evidenció que los ciberataques en la actualidad se realizan la automatización, las herramientas mercantilizadas e inteligencia artificial (IA).
Leer también: Microsoft cerró Skype de forma definitiva tras 20 años: ahora le apuesta a Teams
“Nuestro último reporte de FortiGuard Labs sobre el panorama global de amenazas de 2025 deja una cosa clara: los cibercriminales están acelerando sus esfuerzos, utilizando IA y automatización para operar a niveles sin precedentes de rapidez y escala”, aseguro Derek Manky, jefe de Estrategia de Seguridad y VP global de Inteligencia de Amenazas de FortiGuard Labs de Fortinet.
Agregó: “El manual tradicional de seguridad ya no es suficiente. Las organizaciones deben tomar una estrategia proactiva enfocada en inteligencia e impulsada por IA, confianza cero y manejo continuo de exposición a amenazas, para poder mantenerse a la vanguardia del panorama de amenazas actual que está cada vez más evolucionado”.
De acuerdo a lo expuesto en el informe, ha habido un crecimiento en los ciberataques en cuanto al uso del escaneo automatizado. Se indica que los atacantes buscan identificar objetivos expuestos con anticipación para capitalizar las vulnerabilidades recién descubiertas.
“El escaneo activo en el ciber espacio alcanzó niveles sin precedente en 2024, con un incremento de 16,7 % año con año a nivel mundial, resaltando una colección masiva y sofisticada de información en infraestructura digital expuesta. FortiGuard Labs observó mil millones de escaneos mensuales -el equivalente a 36.000 escaneos por segundo- lo que revela un foco en mapear servicios expuesto como SIP, RDP y protocolos de IT/OT como ModbusTCP”, se lee en comunicado de la empresa sobre el informe.
También se detalla sobre lmercados de la dark web, que facilitan el acceso a kits de explotación cuidadosamente empaquetados.
De acuerdo al balance, en 2024 los foros de ciberdelincuentes funcionaron cada vez más como sofisticados mercados de kits de explotación, con más de 40.000 nuevas vulnerabilidades añadidas a la base de datos nacional de vulnerabilidades, un aumento del 39% con respecto a 2023.
“Los intermediarios ofrecen cada vez más credenciales corporativas (20 %), accesod RDP (19 %), paneles de administración (13 %) y shells web (12 %). Asimismo, FortiGuard Labs observó un aumento del 500 % durante el último año en los registros disponibles de sistemas comprometidos por malware de robo de información, con 1.700 millones de registros de credenciales robadas compartidos en estos foros clandestinos”, se lee.
Importante: GTA VI presenta nuevo tráiler luego de ser aplazado
Una de las cosas que más llama la atención en el informe es el uso de la IA por parte de los ciberdelincuentes, que “está escalando de manera rápida”. Se explica que los actores de amenazas están aprovechando la inteligencia artificial para mejorar el realismo del phishing y evadir los controles de seguridad tradicionales, lo que hace que los ciberataques sean más efectivos y difíciles de detectar. Herramientas para crear amenazas como FraudGPT, BlackmailerV3 y ElevenLabs están impulsando campañas más escalables, creíbles y efectivas, sin las restricciones éticas de las herramientas de IA disponibles públicamente.
Otros de los puntos destacados en el balance son los riesgos en las nubes o IoT, que continúan siendo uno de los principales objetivos, con adversarios explotando debilidades persistentes como depósitos de almacenamiento abiertos, identidades con permisos excesivos y servicios mal configurados. Se lee en el informe que en el 70 % de los incidentes observados, los atacantes obtuvieron acceso mediante inicios de sesión desde ubicaciones desconocidas, lo que destaca el papel crucial del monitoreo de identidades en la defensa de la nube.
Descargar reporte completo AQUÍ
