IBM X-Force Threat Index 2025 ha revelado un preocupante aumento en el robo de credenciales a gran escala, con casi la mitad de los ciberataques analizados a nivel global resultando en el hurto de datos o credenciales. La suplantación de identidad se ha consolidado como el método más común para acceder a sistemas vulnerables. A pesar de una disminución del 10% en los ataques en Europa respecto al año anterior, esta región ha sido objeto de casi una cuarta parte de todos los incidentes reportados en 2024.
El informe destaca que las tácticas utilizadas por los cibercriminales están evolucionando hacia métodos más sigilosos. En particular, IBM ha documentado un incremento del 84% en correos electrónicos provenientes de ladrones de información (infostealers) durante el último año, lo que indica un cambio hacia el robo de credenciales menos ostentoso pero igualmente peligroso.
El análisis del Índice revela varias tendencias alarmantes. Un 70% de los ataques respondidos por IBM X-Force estaban dirigidos a organizaciones críticas, y más del 25% fueron causados por la explotación de vulnerabilidades. Los ciberdelincuentes han mostrado preferencia por robar datos (18%) en lugar de cifrarlos (11%), obligados a adoptar estrategias más rápidas debido a las mejoras en la detección y respuesta por parte de los equipos de seguridad.
Casi uno de cada tres incidentes observados resultó en el robo de credenciales, reflejando una inversión creciente en métodos para acceder rápidamente a información sensible. En Europa, las acciones más comunes incluyeron accesos no autorizados a servidores (15%) y adquisición ilícita de credenciales (12%).
Mark Hughes, socio gerente global de servicios de ciberseguridad en IBM, advirtió que “los ciberdelincuentes suelen infiltrarse sin ser detectados, aprovechando las brechas que surgen en entornos complejos”. Para contrarrestar estas amenazas, es crucial que las empresas implementen medidas proactivas como la modernización de la autenticación y la detección activa de amenazas.
A medida que avanza 2025, se ha observado un aumento del 180% en correos electrónicos relacionados con phishing comparado con el año anterior. Esta tendencia se debe al uso creciente de inteligencia artificial para crear correos fraudulentos masivos. Los ataques automatizados han hecho que el robo de credenciales sea cada vez más accesible y rentable para los cibercriminales.
Aunque el ransomware representó una gran parte del malware en 2024 (28%), se ha notado una reducción general en este tipo de ataques. Las operaciones internacionales contra grupos criminales han llevado a estos actores a optar por modelos menos arriesgados y más descentralizados. Algunas familias bien establecidas han cerrado sus operaciones o han cambiado su enfoque hacia otros tipos de malware.
Entre los hallazgos adicionales del informe se incluye la identificación de vulnerabilidades críticas dentro del entorno Linux, donde más del 50% presentaba al menos un CVE sin abordar. Además, se destacó que Asia y América del Norte concentraron cerca del 60%% de los ataques globales respondidos por IBM X-Force.
A medida que las organizaciones enfrentan desafíos persistentes relacionados con tecnologías heredadas y parches pendientes, la vigilancia constante sobre la dark web se vuelve esencial para anticipar posibles amenazas. El informe también subraya la necesidad urgente de proteger infraestructuras críticas frente a ataques cada vez más sofisticados.