La ciberseguridad evoluciona a un ritmo acelerado. Cada mes aparecen nuevas técnicas de ataque, cambian las estrategias de los grupos de ransomware y surgen vulnerabilidades que obligan a las organizaciones a replantear sus mecanismos de defensa.
Junio no fue la excepción. Durante las últimas semanas se consolidaron tendencias que demuestran una realidad: los atacantes ya no dependen únicamente de malware sofisticado. Hoy combinan automatización, inteligencia artificial, abuso de herramientas legítimas y ataques dirigidos para aumentar la probabilidad de éxito.
Estas son las cinco amenazas que marcaron el panorama de la ciberseguridad durante junio y que toda organización debería mantener en el radar.
Una de las técnicas que continúa ganando protagonismo es Bring Your Own Vulnerable Driver (BYOVD).
En lugar de explotar una vulnerabilidad compleja, los atacantes instalan controladores (drivers) legítimos que contienen fallas conocidas. Una vez cargados en el sistema con privilegios elevados, estos drivers permiten desactivar soluciones EDR, antivirus y otros mecanismos de protección.
El objetivo ya no es ocultarse del software de seguridad.
El objetivo es apagarlo.
Esta técnica ha sido adoptada por múltiples grupos de ransomware porque reduce significativamente las posibilidades de detección antes del despliegue del ataque.
Las organizaciones necesitan ir más allá del antivirus tradicional e implementar controles que permitan detectar comportamientos anómalos, monitorear la carga de drivers y correlacionar eventos en tiempo real.
Durante años el ransomware se asoció con el cifrado masivo de información.
Sin embargo, los ataques recientes demuestran que muchos grupos criminales están optando por una estrategia diferente: robar la información y extorsionar a la organización con su publicación.
Este enfoque reduce el tiempo de ejecución del ataque, disminuye las posibilidades de ser detectado y mantiene una enorme presión sobre las víctimas.
En muchos casos, el impacto reputacional de una filtración puede ser incluso mayor que la indisponibilidad temporal de los sistemas.
La capacidad de detectar movimientos laterales, accesos inusuales y grandes volúmenes de extracción de datos se convierte en un componente esencial de la estrategia de defensa.
Los ataques a proveedores tecnológicos siguen creciendo.
Comprometer una empresa que presta servicios, desarrolla software o administra infraestructura puede abrir la puerta hacia cientos o incluso miles de organizaciones.
Esta estrategia permite maximizar el alcance de una sola intrusión.
Por esta razón, la seguridad ya no depende únicamente de los controles internos de cada empresa.
También depende del nivel de madurez en ciberseguridad de sus proveedores.
Evaluar riesgos de terceros, monitorear accesos privilegiados y mantener visibilidad sobre los sistemas conectados es cada vez más importante dentro de cualquier programa de seguridad.
La IA se ha convertido en una herramienta tanto para defensores como para atacantes.
Durante junio continuó aumentando el uso de modelos de inteligencia artificial para generar campañas de phishing más convincentes, crear correos personalizados, producir deepfakes de voz e incluso automatizar tareas de reconocimiento previo a un ataque.
Los intentos de ingeniería social son cada vez más difíciles de distinguir debido a que la calidad de los mensajes y las suplantaciones mejora constantemente.
Esto obliga a complementar la capacitación de usuarios con monitoreo continuo y mecanismos de detección basados en comportamiento.
La defensa también debe incorporar inteligencia artificial para analizar grandes volúmenes de eventos, identificar anomalías y reducir el tiempo de respuesta frente a incidentes.
Diversos informes publicados durante junio muestran que América Latina sigue siendo una región atractiva para los grupos de amenazas.
La digitalización acelerada, el crecimiento de los servicios en la nube y las diferencias en los niveles de madurez en ciberseguridad convierten a muchas organizaciones en objetivos potenciales.
Aunque sectores como salud, manufactura, servicios financieros y gobierno siguen siendo altamente atacados, prácticamente cualquier empresa con activos digitales puede convertirse en víctima.
La pregunta ya no es si una organización será objetivo de un intento de ataque.
La pregunta es cuándo ocurrirá y qué tan preparada estará para detectarlo.
Las amenazas observadas durante junio tienen un elemento en común: buscan reducir el tiempo entre la intrusión inicial y el impacto sobre la organización.
Los atacantes automatizan procesos, aprovechan herramientas legítimas, utilizan inteligencia artificial y buscan desactivar los controles de seguridad antes de que los equipos puedan responder.
En este escenario, la visibilidad continua sobre la infraestructura deja de ser un valor agregado para convertirse en una necesidad.
Las organizaciones que monitorean constantemente su entorno, correlacionan eventos mediante inteligencia artificial y detectan comportamientos anómalos tienen mayores probabilidades de contener un incidente antes de que se convierta en una crisis.
En NESS ayudamos a las empresas a fortalecer esa capacidad mediante monitoreo continuo, analítica impulsada por IA y soluciones de ciberseguridad diseñadas para detectar amenazas antes de que impacten la operación del negocio.
Porque en ciberseguridad, entender las tendencias es importante. Detectarlas a tiempo hace toda la diferencia.
Si necesitas una herramienta multiplataforma tu mejor opción es NESS, es un sistema de monitoreo de infraestructura tecnológica, gestiona vulnerabilidades todo en uno.