Tres amenazas que toda organización debe conocer para fortalecer su ciberseguridad

El informe revela que los cibercriminales están concentrando sus ataques en cuatro sectores clave: educación, gobierno, salud y finanzas.

Ciberseguridad. A medida que avanza el año, los ciberataques no solo aumentan en número, sino que también se vuelven más sofisticados. Así lo revela el Compromise Report 2025 de Lumu Technologies, compañía especializada en inteligencia de amenazas, que identificó tres grandes tendencias que marcarán el panorama de la ciberseguridad en el segundo semestre de este año: la evolución del phishing, el auge de nuevos tipos de malware y el uso de técnicas de evasión cada vez más difíciles de detectar. Según el informe, los sectores de Educación, Gobierno, Finanzas y Salud son los más afectados, con una particular concentración de ataques en los dos primeros. El sector gubernamental y el educativo, por ejemplo, recibieron el 60 % de los ataques anónimos detectados, el 50 % de los ataques mediante droppers y el 70 % de los ataques con ransomware. “Desafortunadamente, la evasión ya no es la excepción; se está convirtiendo rápidamente en la norma. Para que las organizaciones puedan defenderse eficazmente ante una avalancha constante de amenazas, deben comprender mejor cómo están evolucionando sus adversarios”, explica Ricardo Villadiego, fundador y CEO de Lumu. “Nuestro último informe revela tácticas, técnicas y procedimientos que muestran cómo los atacantes logran evadir incluso las defensas más robustas”.​

Nuevas tácticas evasivas Los cibercriminales están perfeccionando sus métodos para evitar ser detectados por las soluciones de seguridad tradicionales. Las técnicas de evasión más utilizadas incluyen el uso de anonymizers, herramientas diseñadas para ocultar la identidad o ubicación del atacante, y droppers, pequeños programas que instalan malwares más complejos en los sistemas comprometidos. También se destacan prácticas como Living-off-the-Land (LotL), donde los atacantes utilizan herramientas legítimas del sistema para ejecutar acciones maliciosas sin levantar sospechas, y la explotación de drivers vulnerables.

En términos de tácticas generales, el informe de Lumu destaca que la evasión de defensa es hoy la táctica más utilizada en ciberataques, según la matriz MITRE ATT&CK.

Evolución del malware

Uno de los tipos de malware que más ha crecido en popularidad es el infostealer, que no solo roba contraseñas sino que, gracias a técnicas como la ejecución sin archivos (fileless) y la ofuscación, puede acceder a una mayor variedad de datos. Estos infostealers han evolucionado hasta convertirse en la puerta de entrada para ataques más graves, como el ransomware. Lumma Stealer, por ejemplo, lidera actualmente como el infostealer más detectado en todo el mundo. Según el informe, este malware representa más del 25 % de todos los ataques de este tipo. El sector gubernamental es el principal objetivo, concentrando el 19,2 % de los ataques, seguido del financiero con el 18,2 %. Los droppers también muestran una tendencia creciente. A nivel global, la familia SocGholish lidera con el 66,3 % de los casos, seguida por QakBot (14 %) y ClearFake (5,6 %).

Phishing 2.0: IA, QR y fatiga de autenticación

El phishing continúa siendo una de las estrategias más efectivas para los atacantes, pero ahora cuenta con un arsenal renovado gracias a la inteligencia artificial. Los correos electrónicos polimórficos —aquellos que cambian constantemente su forma y contenido para burlar los filtros de seguridad— son cada vez más frecuentes. También ha surgido el quishing, una variante de phishing que utiliza códigos QR para engañar a los usuarios. Junto a esto, los atacantes explotan la llamada “fatiga del MFA” (autenticación multifactor), bombardeando a los usuarios con múltiples solicitudes de acceso para forzarlos a aprobar sin analizar. Entre los sectores más atacados con estas técnicas están educación, gobierno, salud, finanzas, tecnología y organizaciones sin ánimo de lucro. Si bien los intentos de phishing son transversales a todas las industrias, estos sectores concentran la mayoría de los casos.

¿Qué deben hacer las organizaciones?

El reporte de Lumu insiste en que la detección continua, la integración tecnológica y una inteligencia actualizada deben ser parte esencial de cualquier estrategia de defensa. Los atacantes están desplegando software malicioso con técnicas cada vez más refinadas: desde archivos maliciosos incrustados (técnica T1204.002, según MITRE) hasta campañas altamente personalizadas. La lección es clara: la ciberdefensa ya no puede limitarse a lo tradicional. La transformación digital ha traído consigo una complejidad que solo puede enfrentarse con tecnología de punta, procesos adaptativos y una cultura organizacional proactiva frente a los riesgos digitales. PORTAFOLIO  Fuente: PORTAFOLIO https://www.portafolio.co/tecnologia/tres-amenazas-que-toda-organizacion-debe-conocer-para-fortalecer-su-ciberseguridad-634421