Estos datos sobre delitos cibernéticos muestran por qué los ciberdelincuentes son más aterradores que los monstruos y demonios que deambulan por las calles en Halloween.  A los ciberdelincuentes les encanta darle un nuevo significado a la frase “truco o trato”.  A los delincuentes les encanta causar estragos en empresas y consumidores mediante ataques cibernéticos,   ,   y   . Pero sus acciones no se consideran bromas que uno esperaría hacer en la víspera de Todos los Santos. Sus efectos son mucho más costosos y devastadores para las víctimas. phishing ransomware filtraciones de datos  Sabiendo esto, exploremos 13 datos   que te pondrán los pelos de punta. sobre delitos cibernéticos  Datos y estadísticas alarmantes sobre delitos financieros cibernéticos  1. El ransomware les reportó a los actores de amenazas más de 1100 millones de dólares en ganancias ilícitas  Cuando los malos llaman a tu puerta, te prometo que no están buscando tus Butterfingers o tus vasitos de Reese's. Están buscando pagos mucho más grandes que caramelos: estamos hablando de cientos, miles o incluso millones de dólares. Un informe de Chainalysis muestra que los   superaron los 1100 millones de dólares.  pagos por ransomware que recibieron los malos en 2023  A modo de comparación, ¡la cantidad total que recibieron en pagos de rescate en 2023 podría haber comprado   ! Tenga en cuenta que cada una de estas máquinas de guerra tiene un alto precio de 143 millones de dólares por unidad (según los   ). más de siete aviones de combate F-22 Raptor datos de la Fuerza Aérea de agosto de 2022  Hombre... eso debe significar que muchas empresas terminaron pagando por el ransomware. No necesariamente tantas como crees, según nuestro siguiente dato sobre cibercrimen...  2. Una empresa pagó 75 millones de dólares como demanda por ransomware en 2024  En pocas palabras, las demandas de ransomware pueden acabar con la vida de una empresa.   , una empresa pagó esta enorme suma al grupo de ransomware Dark Angels, que tiene tendencia a atacar a empresas del sector de infraestructura crítica. Según Zscaler  Para ponerlo en perspectiva, ese único rescate costó la misma cantidad que   . Google destinó a financiar su Fondo de Oportunidades para la IA  3. El 51 % de las organizaciones perdieron entre 5 y 25 millones de dólares debido a amenazas relacionadas con la IA  Independientemente de si la causa fue una amenaza basada en IA o impulsada por IA,   desembolsaron entre 5 y 25 millones de dólares en 2023. Un 12 % de los encuestados afirmó que se enfrentaron a daños de al menos 25 millones de dólares. No estamos hablando de calderilla; ese es el   : más de la mitad de las organizaciones encuestadas por Biocatch coste estimado de la mansión de Angelina Jolie en Hollywood   https://www.youtube.com/watch?v=oOEVkFk1008&embedable=true  Lamentablemente, sólo el 3% indicó no haber tenido pérdidas por estas amenazas, lo que significa que el 97% sufrió pérdidas de una forma u otra.  4. Se estima que el costo real del fraude para los adultos mayores supera los 61.500 millones de dólares  Los datos de la Comisión Federal de Comercio de Estados Unidos (FTC) muestran que   en 2023. Sin embargo, nuevamente, esa cifra representa solo las pérdidas declaradas. El informe de la agencia indica que los verdaderos   para los adultos mayores pueden superar los 61.000 millones de dólares. ¿Por qué? Porque muchos fraudes no se denuncian. los adultos mayores informaron pérdidas que superaron los 1.900 millones de dólares costos del fraude  El número de adultos mayores que denunciaron haber caído en estafas con pérdidas de 100.000 dólares aumentó “más del triple desde 2020”.  Datos espeluznantes sobre delitos cibernéticos relacionados con la IA  5. Las ciberamenazas basadas en IA no desaparecerán y se espera que aumenten  El FBI advierte que   para llevar a cabo ciberataques. En particular,   . los cibercriminales están utilizando cada vez más tecnologías de inteligencia artificial generativa la inteligencia artificial generativa se está utilizando para diversas estafas fraudulentas  Por ejemplo, las estafas de secuestro virtual basadas en inteligencia artificial están aumentando. En este tipo de escenario, un malhechor utiliza datos extraídos de videos y perfiles en línea para sintetizar información e incluso muestras de voz de individuos para imitar a personas reales. Pueden usar tecnología de inteligencia artificial generativa para crear fotos, videos y contenido de audio deepfake que parezcan realistas y hagan que parezca que alguien que conoces o amas (un amigo, un familiar, un compañero de trabajo u otro ser querido) está en peligro.  Un ejemplo perfecto de esto se puede ver en  . Aquí hay un video sobre estafas telefónicas reales basadas en inteligencia artificial dirigidas a personas del condado de St. Louis: las estafas de secuestro basadas en inteligencia artificial   https://www.youtube.com/watch?v=84gYLF2r2lo&embedable=true  6. >7 de cada 10 empresas financieras se enfrentan a cibercriminales que utilizan identidades sintéticas  El 72% de los encuestados de Biocatch (informe citado anteriormente) indicó que además de los problemas de fraude tradicionales, también hay personas malintencionadas que utilizan identidades sintéticas para realizar transacciones financieras, solicitar préstamos y tarjetas de crédito y abrir nuevas cuentas bancarias.  ¿No estás seguro de qué son   ? Básicamente, son identidades nuevas que suelen crearse combinando información personal identificable (PII) real y falsa. las identidades sintéticas  Desafortunadamente para los buenos, estas identidades falsas fusionadas suelen engañar a las herramientas de detección de fraude tradicionales, lo que significa que no se detectan y pueden pasar desapercibidas. La investigación de Biocatch indica que, si bien las organizaciones son "en gran medida capaces de descubrir estas identidades sintéticas en un plazo de tres meses", sabemos que pueden producirse muchos daños en ese lapso.  Sólo el 16% indica que es capaz de identificar estos identificadores de sintetizador en 24 horas.  7. Las identificaciones sintéticas exponen a los prestamistas financieros a pérdidas potenciales de 3.100 millones de dólares  Las identidades sintéticas están acechando a las empresas, en particular a las instituciones financieras. Los datos   indican que los prestamistas estadounidenses de varios tipos de tarjetas de crédito y préstamos tenían un número récord de cuentas abiertas a fines de 2023. del Informe sobre el estado del fraude omnicanal de 2024 de TransUnion  La exposición estimada de fin de año de 2023 de $3,1 mil millones es mayor que los $2,8 mil millones de fin de año de 2022 y los $2,1 mil millones de fin de año de 2020.  8. GenAI hace que los ataques sofisticados sean más accesibles y efectivos  Los ataques de phishing avanzados, en particular cuando se combinan con inteligencia artificial generativa y tecnologías sofisticadas de deepfake, son métodos sumamente efectivos para los cibercriminales. Estas herramientas de inteligencia insuflan nueva vida a   , haciéndolos más específicos, auténticos y efectivos. los ataques de ingeniería social  Un artículo   sobre la investigación de Token y Datos Insights resume muy bien esta creciente preocupación: publicado por The Hacker News  “Los ataques de phishing y ransomware alguna vez fueron el dominio exclusivo de los cibercriminales expertos, pero con la llegada de la IA generativa y las nuevas herramientas de cibercrimen, lanzar estos ataques se ha vuelto accesible para cualquiera con acceso a la web oscura, es decir, cualquiera con un dispositivo informático y una conexión a Internet”.  En su   , la Oficina de Inteligencia y Análisis del Departamento de Seguridad Nacional de Estados Unidos subraya las implicaciones de estas tecnologías para la seguridad nacional en el próximo año: Evaluación de Amenaza Nacional 2025  “En 2025, esperamos que los actores cibernéticos maliciosos sigan utilizando los avances en IA generativa para mejorar de forma gradual su capacidad de desarrollar malware, escaneo de vulnerabilidades y herramientas de explotación, y para mejorar sus tácticas y operaciones de ingeniería social. Los estados adversarios seguirán utilizando la IA en sus campañas de influencia maligna a medida que la tecnología reduzca los umbrales técnicos y mejore las capacidades de los adversarios para personalizar y escalar de forma eficaz mensajes más creíbles para las audiencias objetivo”.  9. Los ataques de ingeniería social/BEC aumentaron un 1760 %, en gran medida gracias a la IA  Los datos del   indican que la cantidad de ataques de vulneración de correo electrónico empresarial (BEC) aumentó del 1 % en 2022 a casi el 19 % de todos los ataques en 2023. Informe anual 2024 de Perception Point: Tendencias y perspectivas de ciberseguridad  La empresa afirma que los ataques BEC que demuestran suplantación de identidad, phishing y técnicas de ingeniería social están   . Además, la   (realizada por Osterman Research) mostró que el 91,1 % de las organizaciones supuestamente sufrieron ciberataques derivados de correos electrónicos mejorados con GenAI. "supercargados" por la IA generativa investigación patrocinada anteriormente por la empresa  Datos aterradores sobre los delitos cibernéticos: avances en métodos y técnicas  10. La exfiltración de datos es más rápida que nunca (¡a veces lleva menos de un día!)  Los cibercriminales no necesitan ponerse un traje de piloto y gafas de aviador para sentir la necesidad de actuar con rapidez. Cuando se trata de exfiltración de datos,   que está ocurriendo más rápido que nunca: el equipo de respuesta a incidentes de la Unidad 42 de Palo Alto informa  “En casi el 45 % de los casos que hemos visto este año, los atacantes extrajeron datos en menos de un día después de la vulneración. Eso significa que casi la mitad de las veces, las organizaciones deben responder en cuestión de horas para detenerlos”.  Esto significa que, en muchos casos, los atacantes han iniciado o completado su exfiltración antes de que una organización tenga tiempo de reunir su equipo de respuesta y planificar.  11. Más de 10 mil millones de contraseñas nuevas circulan en una sola filtración de datos  ¿Recuerdas la   ? Ese archivo, compartido por un actor de amenazas que se hace llamar ObamaCare, incluía nada menos que 10 mil millones de contraseñas. filtración de RockYou2024    CyberNews informa que   , lo que significa que algunas de las contraseñas de la lista se habían expuesto en filtraciones de datos anteriores. Por ejemplo, estas contraseñas se recopilaron de más de 4000 bases de datos a lo largo de más de 20 años. Por lo tanto, sí, la lista incluye contraseñas actuales, pero también incluye muchas contraseñas antiguas que, con suerte, ya no son válidas. La buena noticia: no todas las contraseñas eran nuevas    los usuarios son lentos o negligentes a la hora de cambiar o actualizar las contraseñas comprometidas. Por ejemplo,   y realizado por Talker Research indica que solo el 68 % de los usuarios cambiaron sus contraseñas “en varias cuentas después de que su contraseña se vio comprometida”. Además, solo dos de cada cinco usuarios cambian las contraseñas cuando se les pide en lugar de hacerlo de manera proactiva. La mala noticia: un estudio encargado por Forbes Advisor  Entonces, ¿deberían cambiarse las contraseñas de manera proactiva? No necesariamente, según la última versión de las   del   (NIST):  Directrices de identidad digital Instituto Nacional de Estándares y Tecnología  ¿No está seguro de si su contraseña se ha filtrado o violado? Consulte la herramienta de verificación de fugas de contraseñas de CyberNews. A continuación, se muestra un ejemplo de los resultados para la contraseña NoWayJose:   12. El número de violaciones de datos se disparó en el primer semestre de 2024  2024 ha sido un año récord en muchos sentidos, y sin duda uno de los más importantes es la cantidad de violaciones de datos denunciadas que se han producido hasta ahora. El   que la cantidad de víctimas de violaciones de datos aumentó un enorme 1170 % interanual desde el segundo trimestre de 2023 hasta el segundo trimestre de 2024. No, no fue un error tipográfico, lo leyó correctamente. Centro de recursos contra el robo de identidad (ITRC) informa  El   que afectaron a más de 1.007 millones de víctimas. Sin embargo, se apresura a señalar que las más de 1.000 millones de víctimas estimadas no cuentan a las personas implicadas en el ataque masivo a la cadena de suministro relacionado con Change Healthcare, que probablemente "afectará a 'una cantidad sustancial' de residentes de EE. UU." ITRC informa que en el primer semestre de 2024 se produjeron 1.571 violaciones de datos y otros ataques  Pero, ¿cómo puede saber si su información ha sido incluida en alguna filtración? Una forma de saberlo es consultar bases de datos en línea como   . A continuación, se muestra un ejemplo rápido de cómo se ve cuando se utiliza esta herramienta:  haveibeenpwned.com  13. El 90 % de los ataques de ransomware se dirigen a dispositivos no administrados  No es ningún secreto que los dispositivos de red no administrados plantean riesgos de seguridad importantes para su organización. Sin embargo,   indica que en los casos en los que los ataques de ransomware progresaron hasta la etapa de rescate, utilizan abrumadoramente dispositivos no administrados como vector de acceso inicial o como medio para cifrar activos de forma remota: el Informe de Defensa Digital 2024 de Microsoft  “Observamos cifrado remoto en el 70 % de los casos exitosos, y el 92 % se originó en dispositivos no administrados en la red, lo que subraya la necesidad de que las organizaciones inscriban los dispositivos en la administración o excluyan los dispositivos no administrados de la red”.  Por eso es fundamental que las empresas autentiquen y administren sus dispositivos de red. Si eso no es posible, los dispositivos deben eliminarse de la red para evitar posibles ataques.  Cómo contraatacan los “buenos”  Expertos en ciberseguridad, legisladores y organizaciones de todo el mundo están luchando contra estas nefastas actividades de ciberdelincuencia. Cada vez más, buscan soluciones basadas en IA para mejorar sus defensas de ciberseguridad.   que el 95 % de los 1800 líderes y profesionales de seguridad encuestados por la empresa indican que las herramientas de seguridad basadas en IA mejorarán la velocidad y la eficiencia de sus organizaciones a la hora de combatir las ciberamenazas. Darktrace informa  A continuación se presentan un par de otras formas en que algunos líderes de la industria están tomando la iniciativa para frenar las actividades cibercriminales.  Google adopta certificados digitales para luchar contra la apropiación de cuentas en la nube  La autenticación bidireccional (mTLS o   ) es el uso de certificados digitales para demostrar que alguien es quien dice ser. Esto resulta especialmente útil para autenticar personas y dispositivos que acceden a su red, aplicaciones y otros sistemas de forma remota. TLS mutua    , el acceso basado en certificados utiliza TLS mutuo para “garantizar que las credenciales del usuario estén vinculadas a un certificado de dispositivo antes de autorizar el acceso a los recursos de la nube”. Básicamente, se trata de utilizar certificados digitales como identificadores y verificadores de dispositivos cuando alguien intenta acceder a los servicios en la nube de Google. Según la publicación del blog: Según Google  “Incluso si un atacante logra comprometer las credenciales de un usuario, el acceso a la cuenta permanecerá bloqueado ya que no tiene el certificado correspondiente. Esto hace que las credenciales robadas sean inútiles”.  El Servicio Secreto de EE.UU. investigará delitos cibernéticos relacionados con activos digitales  Un nuevo proyecto de ley del Senado de Estados Unidos titulado   (S.4830) tiene como objetivo otorgarle al Servicio Secreto de Estados Unidos el poder de investigar lo siguiente: “Ley de lucha contra el blanqueo de dinero en los delitos cibernéticos de 2024”  “diversos delitos relacionados con las transacciones de activos digitales y para contrarrestar la actividad cibercriminal transnacional, incluidas las empresas de transmisión de dinero sin licencia, las transacciones estructuradas y el fraude contra instituciones financieras, y para otros fines”.  El proyecto de ley se presentó a fines de julio. Si se aprueba, la nueva legislación ampliaría las autoridades de investigación del Servicio Secreto en virtud del Título 18 del Código de los Estados Unidos. También requiere que la Oficina de Responsabilidad Gubernamental (GAO) informe sobre su estudio de la Sección 6102 de la Ley contra el Lavado de Dinero de 2020 y su evaluación de cuán bien las fuerzas del orden identifican y disuaden los delitos cibernéticos relacionados con el lavado de dinero.

This story contains new, firsthand information uncovered by the writer.

Nominated for 2022 - HackerNoon Contributor of the Year - Authentication

2022 - HackerNoon Contributor of the Year - Authentication

Read My Blog: Hashed Out

Read My Blog: Infosec Insights

Need Authentication Certs?

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Download free Tech Leaders Productivity Report!

13 hechos sobre delitos cibernéticos que te pondrán los pelos de punta

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Una breve introducción a la teoría del cerebro de Boltzmann

Telegram: el puente de Crypto Island hacia el continente

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥

Una breve introducción a la teoría del cerebro de Boltzmann

Telegram: el puente de Crypto Island hacia el continente

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Aumente su productividad con estas 18 herramientas para desarrolladores 🚀🔥

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps