Los ciberdelincuentes están acelerando sus ataques a niveles
alarmantes. Según un informe reciente de ReliaQuest, el tiempo promedio que
tardan los hackers en moverse dentro de un sistema comprometido, conocido como breakout
time, se ha reducido a solo 48 minutos, un 22% menos que en 2023. En
el caso más extremo registrado, los atacantes lograron penetrar y desplazarse
dentro de un sistema en solo 27 minutos.
¿Por qué los ataques son cada vez más veloces?
La investigación señala tres factores clave que han
impulsado esta aceleración:
- El auge de los brokers de acceso inicial, quienes
aprovechan el crecimiento del malware de robo de información para vender
credenciales robadas a los atacantes. - La sofisticación del ransomware como servicio, que
permite a los cibercriminales utilizar estrategias más especializadas, como
ataques a centros de soporte, para refinar y agilizar sus ofensivas. - El uso de inteligencia artificial en herramientas de
penetración, lo que facilita la detección de vulnerabilidades en sistemas
de manera casi instantánea.
Si bien los expertos advierten que el breakout time es
el momento más crítico de un ataque, no es la única métrica preocupante. Otro
dato alarmante del informe es que el tiempo que tarda un hacker en atacar tras
descubrir una vulnerabilidad se ha reducido de 47 días a solo 18, lo que
representa un 62% menos que en 2023.
Esto significa que cuanto más tiempo se tarde en instalar
actualizaciones de seguridad tras el lanzamiento de un parche, mayor es la
probabilidad de ser víctima de un ataque. En el contexto actual, «actualizar
ahora» no es solo una recomendación, sino una necesidad urgente.
Tesla fue hackeada cuatro veces en un día – Lo que Musk no quiere que sepas