Akamai publica informe con estrategias clave para la ciberseguridad en 2025
Notipress.- La “Guía del Defensor 2025: fortalezca el futuro de su defensa”, un informe publicado por Akamai, ofrece estrategias y técnicas para que las organizaciones fortalezcan sus defensas y mitiguen los riesgos. Akamai, empresa especializada en ciberseguridad y rendimiento en la nube, enfatiza la importancia de adoptar un enfoque dinámico y personalizado en la ciberseguridad, combinando tecnología avanzada con un profundo conocimiento de las amenazas emergentes.
“Las organizaciones deben adoptar un enfoque dinámico que combine tecnología avanzada con una comprensión profunda de las amenazas emergentes. Solo así podrán anticiparse a los ataques, proteger sus activos críticos y garantizar la continuidad operativa en un entorno digital en constante cambio”, señaló Hugo Werner, vicepresidente regional de Akamai para América Latina.
El informe, proporcionado para NotiPress, destaca que, a principios de 2025, más de 20 millones de servidores con Secure Socket Shell (SSH) estarán expuestos a Internet, representando un alto riesgo de ataques. Entre los países más afectados, Estados Unidos lidera la lista con 6,2 millones de servidores abiertos, mientras que Argentina ocupa una posición relevante con 899 mil servidores expuestos.
Además, se identifican fallos comunes en la arquitectura y configuración de red, como brechas de autenticación, segmentación deficiente, secretos expuestos en repositorios de código y VPN mal configuradas. Estos aspectos representan puntos críticos que las empresas deben abordar con urgencia.
Otro factor clave es la evolución del malware, que ha adoptado arquitecturas descentralizadas y métodos avanzados de evasión, combinados con vulnerabilidades tradicionales como software obsoleto y ataques de robo de identidad. Asimismo, la desfiguración de sitios web y el abuso de plataformas como Kubernetes continúan siendo amenazas relevantes.
“Evaluar los riesgos de manera precisa es esencial para cualquier organización, pero implementar estas métricas requiere un enfoque adaptado. Cada empresa enfrenta desafíos únicos que dependen de su infraestructura, nivel de madurez tecnológica y la importancia estratégica de sus operaciones”, agregó Werner.
Para ayudar a las organizaciones a enfrentar estos desafíos, Akamai propone cuatro estrategias clave:
Aunque los ciberataques seguirán aumentando en sofisticación y frecuencia, la preparación y adopción de estrategias proactivas serán esenciales para proteger la integridad digital de la organizaciones, según Akamai.
]]>
Notipress.- El equipo de Investigación y Análisis Global de Kaspersky (GReAT) descubrió una nueva versión simplificada del troyano bancario, enfocada en México y dirigida a unos 30 bancos. Se trata de Grandoreiro, un virus que representa cerca del 5% de los ataques de troyanos bancarios en 2024. A nivel mundial, México es uno de los países más atacados por las variantes de este malware, incluida la nueva versión simplificada, con 51,000 incidentes registrados.
Si bien las autoridades brasileras, por medio de una operación coordinada de Interpol, lograron detener a un grupo que operaba con Grandoreiro, Kaspersky descubrió que la base de código del grupo está dividida en versiones más ligeras y fragmentadas del troyano que le permite continuar con los ataques. El análisis descubrió que una variante específica en México la cual se utiliza para atacar a 30 instituciones financieras. La empresa de seguridad digital advierte que los creadores podrían tener acceso al código fuente y lanzar nuevas campañas a través del malware heredado.
“Todos los acontecimientos recientes subrayan la naturaleza evolutiva de la amenaza. Las versiones fragmentadas y más ligeras pueden representar una tendencia que podría extenderse más allá de México y otras regiones, incluso, más allá de América Latina”, comentó a NotiPress el director del equipo global de investigación y análisis para América Latina en Kaspersky, Fabio Assolini.
Aun así, Assolini sostiene que sólo algunos afiliados de confianza tienen acceso al código fuente del malware para desarrollar tales versiones simplificadas. “Grandoreiro opera de forma diferente al modelo tradicional de ‘Malware-as-a-service’ (Malware como Servicio) al que estamos acostumbrados. No encontrarás anuncios en foros clandestinos vendiendo el paquete de Grandoreiro pues el acceso a él parece estar limitado”, agregó.
Según Kaspersky, Grandoreiro y sus variantes representaron aproximadamente el 5% de los ataques globales de troyanos bancarios detectados en 2024, lo cual representa una de las amenazas más activa en todo el mundo. Para colmo, se detectaron nuevas tácticas del malware. Grandoreiro, por ejemplo, registra la actividad del mouse de una computadora para imitar patrones reales de los usuarios, y así eludir la detección de los sistemas de seguridad basados en aprendizaje automático que analizan el comportamiento. Por otro lado, Grandoreiro cuenta con una técnica criptográfica llamada Robo de Texto Cifrado (Ciphertext Stealing) que se utiliza para cifrar las cadenas de código malicioso. “Es probable que hayan introducido esta nueva técnica para complicar la detección y el análisis de sus ataques”, indicó Assolini.
Kaspersky indica que Grandoreiro lleva activo desde 2016 convirtiéndose en 2024 en una gran amenaza que se dirigió a más de 1,700 instituciones financieras y 276 carteras de criptomonedas en 45 países y territorios. Al agregarse Asia y África a su lista de objetivos, este troyano bancario se convirtió en una amenaza financiera a nivel global.
]]>