El panorama de las ciberamenazas: Reflexiones del informe Mandiant M-Trends 2025

Google Informes Seguridad cibernetica Wursta
Carla Sanchez

En Wursta, nos preocupamos por brindarte la información resumida de los recursos más valiosos de Google, y es por eso que hemos analizado el reciente informe Mandiant M-Trends 2025 de Google Cloud Security. Este informe ofrece una visión integral del panorama de las ciberamenazas, destacando las tácticas, técnicas y procedimientos (TTPs) más recientes que los adversarios utilizan para lograr sus objetivos, así como recomendaciones clave para que las organizaciones fortalezcan sus defensas.

Los atacantes aprovechan cada oportunidad

Una de las principales conclusiones del informe M-Trends 2025 es que los atacantes están aprovechando cada oportunidad para avanzar en sus objetivos. Esto se manifiesta de varias maneras:

  • Malware de robo de información (Infostealer): El uso de este tipo de malware está aumentando, facilitando intrusiones mediante el robo de credenciales. Mandiant observó que las credenciales robadas superaron al phishing como el segundo vector de infección inicial más frecuente en 2024, representando el 16% de las intrusiones, frente al 14% del phishing. En un estudio de caso de Red Team, Mandiant identificó claves privadas SSH, secretos de aplicaciones y contraseñas de usuario almacenadas en texto sin cifrar con controles de acceso mínimos en los repositorios de documentos de un cliente, lo que permitió el movimiento lateral a través del entorno.
  • Repositorios de datos no seguros: Otra tendencia creciente es el objetivo de los repositorios de datos no seguros, lo que se debe a la falta de higiene de seguridad básica.
  • Migraciones a la nube: Los atacantes están explotando las brechas y los riesgos introducidos a medida que las organizaciones continúan sus migraciones a la nube. En 2024, el 39% de los compromisos en la nube se iniciaron a través de phishing de correo electrónico, y el 35% a través de credenciales robadas.

Vectores de infección inicial y sectores más atacados

En 2024, los exploits fueron el vector de infección inicial más observado en las investigaciones de Mandiant, representando el 33% de los casos. Esto, aunque representa una ligera disminución con respecto al 38% en 2023, sigue siendo casi idéntico a la proporción de exploits en 2022 (32%).

El sector financiero continúa siendo el más atacado, constituyendo un poco más del 17% de las investigaciones de Mandiant. Otros sectores frecuentemente observados incluyen servicios empresariales y profesionales, alta tecnología, gobierno y atención médica.

Tiempo medio de permanencia y detección

El tiempo medio de permanencia global, es decir, el número de días que un atacante permanece en un entorno comprometido antes de ser detectado, aumentó a 11 días en 2024, frente a los 10 días en 2023. Este es el primer aumento desde 2010, aunque sigue siendo inferior a los 16 días reportados en 2022.

En cuanto a la fuente de detección, la mayoría de las organizaciones (57%) se enteraron de un compromiso en 2024 a través de una fuente externa. Las notificaciones de los propios adversarios, típicamente en forma de notas de rescate, representaron el 14% del total de fuentes de detección en 2024. Las notificaciones de entidades externas, como las fuerzas del orden o empresas de ciberseguridad, constituyeron el 43% de las fuentes de detección. Las organizaciones descubrieron una intrusión a través de mecanismos internos en el 43% de las investigaciones de 2024.

La relevancia crítica de Mandiant y Google Cloud en ciberseguridad

En un panorama de amenazas en constante evolución, la experiencia y la inteligencia de Mandiant, como parte de Google Cloud, son invaluables para todas las organizaciones, incluyendo las del sector público. La ciberseguridad ya no es una opción, sino una necesidad imperativa para la continuidad de cualquier negocio o institución. Los datos presentados en el informe M-Trends 2025 no son meras estadísticas; son reflejos de ataques reales y exitosos que pueden tener consecuencias devastadoras. Tomar en cuenta estos datos es crucial para entender el comportamiento de los adversarios y anticipar sus movimientos.

Mandiant, al estar «en las primeras líneas de los incidentes cibernéticos» , realiza investigaciones y análisis profundos de los ataques más recientes, lo que les brinda una comprensión profunda de las amenazas y las estrategias efectivas para defenderse de ellas. El informe destaca la capacidad de Mandiant para:

  • Proporcionar inteligencia accionable: Mandiant inicia campañas y eventos globales para rastrear la actividad de amenazas que impacta a múltiples organizaciones, proporcionando actualizaciones dinámicas con indicadores de compromiso (IOCs) y tácticas, técnicas y procedimientos (TTPs) únicos del evento. Esta inteligencia se basa en datos del mundo real recopilados de sus investigaciones y de sus propias investigaciones, lo que permite a sus clientes responder de manera efectiva y decisiva a las amenazas activas desde el primer descubrimiento y a medida que evolucionan.
  • Identificar y mitigar amenazas emergentes: Mandiant ha identificado amenazas emergentes como los trabajadores de TI de la República Popular Democrática de Corea (RPDC) que buscan empleo bajo falsos pretextos. «La presencia de trabajadores de TI de la RPDC en organizaciones occidentales representa un riesgo significativo para las empresas y la seguridad nacional, más allá de la simple contratación fraudulenta». Mandiant no solo rastrea esta actividad, sino que también ofrece orientación detallada para detectar y mitigar esta amenaza de «insider threat».
  • Ofrecer soporte integral: Además de su experiencia en la respuesta a incidentes, Mandiant evalúa proactivamente la postura de seguridad de sus clientes, comparándolos con las últimas tácticas, técnicas y procedimientos de los atacantes. También brindan «soporte crítico para los esfuerzos de remediación, iniciativas de transformación de la seguridad y educación integral en seguridad».
  • Compartir conocimientos con la comunidad de seguridad: A través de informes como el M-Trends, Mandiant comparte sus aprendizajes con la comunidad de seguridad en general, lo que refuerza su compromiso de proporcionar conocimientos críticos a quienes tienen la tarea de defender a las organizaciones.

Conclusión

Los hallazgos del informe M-Trends 2025 subrayan la necesidad de un enfoque de seguridad integral y multifacético. Las organizaciones deben centrarse en prácticas de seguridad fundamentales como la gestión de vulnerabilidades, el principio de privilegios mínimos y el endurecimiento de sistemas. Es crucial «construir un programa de seguridad integral que cubra todos los aspectos de la empresa, desde entornos en la nube y locales hasta sistemas de TI/OT y todos los activos, impulsado por sólidas capacidades de detección y búsqueda proactiva de amenazas, e informado por una inteligencia de amenazas impactante».

En Wursta estamos comprometidos a ayudarte a implementar las soluciones de seguridad que tu organización necesita para protegerse contra estas amenazas en constante evolución. Contáctanos para explorar cómo podemos fortalecer tu postura de ciberseguridad.

Ver Artículos Similares

Impulsando la Colaboración Segura: Mejores Prácticas para Google Workspace y Gemini

Impulsando la Colaboración Segura: Mejores Prácticas para Google Workspace y Gemini

By Abel Nyamekye
¿Está tu equipo preparado para Google Gemini? No desaproveches la IA

¿Está tu equipo preparado para Google Gemini? No desaproveches la IA

By Natalie Willis
Los mejores momentos de Wursta en 2024

Los mejores momentos de Wursta en 2024

By Natalie Willis