El laboratorio de amenazas FortiGuard Labs publicó su reporte anual: más ataques y bots. Cuáles son las técnicas más comunes.
Un nuevo reporte de inteligencia subraya un crecimiento de ciberataques durante 2024, a partir del uso de herramientas de automatización que facilitan el trabajo a los cibercriminales: programan bots que permiten realizar múltiples ataques en simultáneo, con 36.000 escaneos por segundo.
La información surge de FortiGuard Labs, el laboratorio de amenazas de Fortinet, una empresa de ciberseguridad que publica reportes anuales sobre el panorama general que explotan los ciberatacantes. Vale aclarar, estos números son relativos al sistema de detecciones de la empresa y, si bien no agotan el escenario general, funcionan como un muestreo de lo que sucede en la industria y los riesgos a los que están expuestos los usuarios.
La IA, al servicio del cibercrimen
Los ataques automatizados mediante bots ocurren cuando un cibercriminal programa herramientas que operan de forma autónoma para buscar vulnerabilidades, explotar fallas de seguridad o robar información. A diferencia de los ataques manuales, los bots permiten escanear millones de objetivos en simultáneo y lanzar ataques a gran escala sin intervención humana.
Este rasgo hace que grandes grupos de ransomware puedan “barrer” las configuraciones de las herramientas que usan sus víctimas y, cuando hay una vulnerabilidad activa (como un sistema desactualizado o mal configurado), explotarla para comprometer un sistema.
Entre los ejemplos más comunes de estas automatizaciones están los escaneos masivos de vulnerabilidades, los ataques de fuerza bruta que prueban millones de contraseñas para entrar a sistemas o el robo de passwords a través de programas conocidos como “infostealers”.
