Ontinue, proveedor líder de servicios de detección y respuesta extendida gestionada (MXDR) impulsados por IA y ganador del premio Innovador del Año en Servicios de Seguridad de Microsoft 2023, anunció hoy el lanzamiento de su Informe de Inteligencia de Amenazas del Primer Semestre de 2025, que ofrece una mirada en profundidad a los desarrollos de ciberseguridad más significativos del primer semestre del año. Los hallazgos destacan un fuerte aumento en los ataques de identidad que evitan la autenticación multifactor (MFA) y la explotación de puntos ciegos de seguridad. Dentro del informe, el equipo de Operaciones de Amenazas Avanzadas analiza la actividad de ransomware, las operaciones de phishing como servicio (PhaaS), el malware infostealer, las amenazas persistentes avanzadas (APT) y el creciente papel del compromiso de terceros en las principales brechas.

Los hallazgos revelan que, aunque el ransomware sigue siendo una de las amenazas más disruptivas, los adversarios se centran cada vez más en ataques basados en identidad en la nube, la persistencia en entornos de Azure e incluso tácticas "de vuelta a lo básico" como el malware entregado por USB.

Hallazgos Clave en el 1S 2025:

• Las tácticas de persistencia en la nube se dispararon. Casi el 40% de las intrusiones de Azure investigadas por Ontinue involucraron a adversarios que superponían múltiples métodos de persistencia (aplicación + trabajo de automatización + escalada de roles). El tiempo de permanencia medio superó los 21 días cuando los atacantes suprimieron la telemetría.
• El abuso de reproducción de tokens continúa: Aproximadamente el 20% de los incidentes en vivo involucraron a adversarios reutilizando tokens de actualización robados para evitar la MFA, incluso después de restablecer las contraseñas.
• Las cargas útiles de phishing no tradicionales dominaron: Más del 70% de los archivos adjuntos que eludían las puertas de enlace de correo seguro eran formatos como SVG o IMG, no documentos de Office tradicionales.
• El malware USB resurge: Ontinue observó un aumento del 27% en el malware transmitido por USB en comparación con finales de 2024, lo que refuerza el riesgo continuo de los medios extraíbles. Un estudio de Honeywell de 2024 mostró que el 51% de las amenazas basadas en USB podrían causar una interrupción importante en entornos empresariales e industriales.
• El riesgo de terceros se duplicó interanualmente: Casi el 30% de los incidentes estuvieron vinculados al compromiso de proveedores, incluidos ataques a la cadena de suministro dirigidos a minoristas y fabricantes.
• El ransomware sigue activo: A pesar de una caída interanual del 35% en los pagos de rescate reportados, hubo más de 4,000 brechas de ransomware reclamadas globalmente en el primer semestre de 2025, lideradas por CL0P, AKIRA y QILIN.

"Los ciberdelincuentes están operando con la velocidad y adaptabilidad de las empresas modernas. Cambian de rumbo, renuevan su marca y readaptan sus herramientas en semanas, no en meses", dijo Craig Jones, Director de Seguridad de Ontinue. "En el primer semestre de 2025, hemos visto a operadores de ransomware superar desmantelamientos, servicios de PhaaS escalar globalmente y actores alineados con estados apuntar al sector privado con una precisión creciente. Las organizaciones no pueden permitirse abordar la seguridad como un proyecto estático, es un proceso continuo y guiado por la inteligencia".

"Los atacantes que rastreamos están combinando habilidad técnica con tácticas centradas en lo humano, aprovechando proveedores de confianza, manipulando identidades y explotando pequeñas brechas de configuración que se convierten en grandes incidentes", comentó Balazs Greksza, Director de Respuesta a Amenazas de Ontinue. "Las organizaciones que salen mejor paradas son aquellas que construyen resiliencia en cada capa de su entorno, desde los controles de identidad hasta la respuesta a incidentes".

El Informe de Inteligencia de Amenazas del Primer Semestre de 2025 de Ontinue también describe medidas defensivas prácticas, incluida la MFA resistente al phishing, configuraciones endurecidas de endpoints y una sólida gestión de riesgos de proveedores. Enfatiza la integración de la inteligencia de amenazas del mundo real en las pruebas de seguridad para garantizar que las defensas coincidan con las técnicas actuales de los adversarios. Los hallazgos enfatizan que las organizaciones no pueden confiar únicamente en pruebas simuladas o defensas aisladas. Cerrar la brecha entre los ejercicios de equipo rojo y el comportamiento real del adversario es esencial, particularmente en entornos de nube donde las tácticas de persistencia y evasión están evolucionando rápidamente. Al mismo tiempo, los fundamentos de seguridad como restringir el uso de USB, endurecer configuraciones y reforzar la capacitación de usuarios siguen siendo críticos.

El informe completo está disponible para descargar aquí.

Recursos Relacionados:

• Lea el Informe de Inteligencia de Amenazas del Primer Semestre de 2025 completo de Ontinue.
• Explore el blog de Ontinue para análisis más profundos sobre ransomware, ataques basados en identidad y tendencias de malware USB.
• Obtenga más información sobre cómo Ontinue ayuda a las organizaciones a operacionalizar la inteligencia de amenazas a través de su servicio ION MXDR impulsado por IA.

Acerca de Ontinue

Ontinue es un proveedor líder de servicios de detección y respuesta extendida gestionada (MXDR) impulsados por IA, que empodera a las organizaciones modernas para adoptar de forma segura su futuro digital. Tenemos la misión de redefinir las operaciones de seguridad gestionadas con Nonstop SecOps, un enfoque 24/7 que ofrece protección continua a través de la confianza y la innovación.

Ontinue ION aprovecha una plataforma impulsada por IA, la experiencia humana y las herramientas Microsoft de nuestros clientes para ofrecer una protección personalizada que se adapta a cada entorno y operación. El resultado es una rápida detección y respuesta a amenazas, y un endurecimiento continuo de la postura de seguridad.

Confianza Continua. Innovación Continua. Empoderamiento Continuo.

Eso es Nonstop SecOps de Ontinue.

La entrada Ontinue 1H 2025 Threat Intelligence Report Reveals Surge in MFA-Bypassing Identity Attacks and Exploitation of Unaddressed Security Gaps apareció primero en citybiz.

Descargo de responsabilidad: Esta traducción ha sido generada automáticamente por NewsRamp™ para citybiz (colectivamente referidos como "LAS EMPRESAS") utilizando plataformas de inteligencia artificial generativas de acceso público. LAS EMPRESAS no garantizan la exactitud ni la integridad de esta traducción y no serán responsables por ningún error, omisión o inexactitud. La confianza en esta traducción es bajo su propio riesgo. LAS EMPRESAS no son responsables por ningún daño o pérdida resultante de tal confianza. La versión oficial y autoritativa de este comunicado de prensa es la versión en inglés.