ReadWrite
paint-brush
Informe de exposición de identidad de SpyCloud 2025: La magnitud y los riesgos ocultos de las amenazas a la identidad digitalpor@cybernewswire
Nueva Historia

Informe de exposición de identidad de SpyCloud 2025: La magnitud y los riesgos ocultos de las amenazas a la identidad digital

por CyberNewswire5m2025/03/19
Read on Terminal Reader
tldt arrow
en-flagENes-flagESzh-flagZHja-flagJAth-flagTHid-flagIDkm-flagKMsw-flagSWhy-flagHYar-flagARuz-flagUZbe-flagBEms-flagMS
ES

Demasiado Largo; Para Leer

La recopilación de datos recuperados de la darknet por parte de SpyCloud aumentó un 22 % el año pasado, abarcando ahora más de 53 300 millones de registros de identidad distintos y más de 750 000 millones de activos robados. Un solo usuario corporativo tiene ahora un promedio de 146 registros robados vinculados a su identidad, distribuidos en 13 correos electrónicos únicos y 141 pares de credenciales por usuario corporativo. En el ámbito del consumidor, las cifras son aún mayores, con 229 registros por consumidor, que a menudo incluyen información de identificación personal expuesta.
featured image - Informe de exposición de identidad de SpyCloud 2025: La magnitud y los riesgos ocultos de las amenazas a la identidad digital
CyberNewswire HackerNoon profile picture
0-item

**Austin, TX, Estados Unidos, 19 de marzo de 2025/CyberNewsWire/--**SpyCloud, la empresa líder en protección contra amenazas a la identidad, lanzó hoy su Informe anual de exposición de identidad de SpyCloud 2025 , destacando el aumento de los datos de identidad expuestos en la darknet como el principal riesgo cibernético que enfrentan las empresas hoy en día.


A medida que los cibercriminales van más allá de los puntos de datos individuales y aprovechan datos robados de diversas fuentes (filtraciones, malware y phishing), están adoptando un enfoque más sofisticado para la explotación de la identidad, y las organizaciones deben cambiar su enfoque hacia una estrategia de defensa integral y holística que tenga en cuenta la naturaleza interconectada de las identidades digitales.

Identidad holística: el nuevo campo de batalla cibernético

Tradicionalmente, las organizaciones se han centrado en proteger las credenciales de cuentas individuales, pero la investigación de SpyCloud indica que los ciberdelincuentes han expandido sus tácticas más allá del robo de cuentas convencional. Los atacantes ahora tienen acceso a una gran cantidad de datos de identidad de múltiples fuentes, incluyendo filtraciones de datos, infecciones de malware para robar información, campañas de phishing y listas combinadas, lo que representa un desafío para las organizaciones cuyas medidas de seguridad aún no se han adaptado para abordar de forma integral la amplia gama de exposiciones de identidad interconectadas.


La recopilación de datos recuperados de la darknet por parte de SpyCloud aumentó un 22 % el año pasado, abarcando ahora más de 53 300 millones de registros de identidad distintos y más de 750 000 millones de activos robados que circulan en el mundo criminal clandestino, impulsando la ciberdelincuencia basada en la identidad. Estos activos incluyen una amplia gama de credenciales personales y profesionales, cookies de sesión, información de identificación personal (PII), datos financieros, direcciones IP, documentos nacionales de identidad y más, que los delincuentes utilizan como arma en sus ataques contra personas y empresas.


«La industria de la ciberseguridad lleva años defendiéndose de las amenazas tradicionales basadas en credenciales, pero la realidad es que los atacantes han avanzado a medida que el volumen de datos a los que tienen acceso se ha disparado», afirmó Damon Fleury, director de producto de SpyCloud. «La identidad es la frontera definitiva del ciberriesgo, y la exposición de los usuarios, tanto pasados como presentes, tanto personales como profesionales, es la nueva superficie de ataque. Esto exige que las organizaciones reconsideren los riesgos que representan los empleados, consumidores, socios y proveedores».


Fleury continúa: “En SpyCloud, hemos creado un análisis de identidad holístico basado en la colección más grande de la industria de datos recuperados de la darknet, lo que permite a nuestros clientes correlacionar puntos de datos dispares que abarcan la huella digital de un individuo, brindando una visión verdaderamente holística del riesgo de identidad”.

Surge una nueva definición de riesgo de identidad

Con la proliferación de datos de identidad disponibles, los atacantes ahora pueden reconstruir registros históricos y actuales para sortear las barreras de seguridad. Tradicionalmente, los equipos de ciberseguridad solo podían ver una fracción de las exposiciones de un individuo en la darknet —principalmente, solo los activos expuestos vinculados a una identidad corporativa—, que no eran exhaustivos ni estaban correlacionados con otras exposiciones.


El informe de SpyCloud muestra que la exposición de la identidad de un individuo es más amplia de lo que indican las herramientas de riesgo cibernético tradicionales; de hecho, es una red extensa de activos interrelacionados que brindan a los cibercriminales una hoja de ruta para explotar vulnerabilidades y las claves para desbloquear acceso valioso.


  • Un factor de especial preocupación para las empresas es que ahora un solo usuario corporativo tiene un promedio de 146 registros robados vinculados a su identidad (13 correos electrónicos únicos y 141 pares de credenciales [un nombre de usuario o correo electrónico y su contraseña asociada]) por usuario corporativo, lo que resalta cómo los atacantes correlacionan datos históricos para descubrir puntos de acceso empresariales activos.
  • En el ámbito del consumo, las cifras son aún mayores, con 229 registros por consumidor, que frecuentemente incluyen información personal identificable (PII) expuesta, como nombres completos, fechas de nacimiento y números de teléfono, así como números de la Seguridad Social/ID, direcciones e información bancaria o de tarjetas de crédito. La exposición del consumidor promedia 27 correos electrónicos únicos y 227 pares de credenciales por usuario.


Las brechas de seguridad récord de 2024, incluyendo la Madre de Todas las Brechas (MOAB) y la Brecha Nacional de Datos Públicos, junto con el creciente uso de malware para robar información y astutas campañas de phishing, ilustran la magnitud de la exposición de datos de identidad, afirmó Trevor Hilligoss, vicepresidente sénior de Investigación de Seguridad de SpyCloud Labs.


Al comprender cómo los ciberdelincuentes recopilan datos robados y las nuevas tácticas y tendencias que utilizan para obtener información y acceso aún más valiosos, las organizaciones pueden tomar medidas proactivas para mitigar las amenazas basadas en la identidad provenientes de estas grandes fuentes clandestinas antes de que se intensifiquen.

Resultados adicionales del informe:

  • Se recuperaron 17.3 mil millones de cookies de dispositivos infectados con malware, lo que permitió a los atacantes eludir la MFA y secuestrar sesiones de usuarios activos.
  • Se exfiltraron 548 millones de credenciales a través de malware ladrón de información, lo que resalta el creciente papel del robo de datos selectivo y sigiloso en los ataques empresariales.
  • En 2024 se recuperaron 3.100 millones de contraseñas, lo que supone un aumento del 125% respecto al año anterior.
  • El 70% de los usuarios cuyas credenciales quedaron expuestas en violaciones de seguridad el año pasado reutilizaron contraseñas previamente comprometidas, lo que aumentó significativamente su riesgo de sufrir ataques de apropiación de cuentas: un aumento de más del 9% desde 2023.
  • 44.8 mil millones de activos PII (un aumento del 39 % desde 2023) están abriendo la puerta a nuevas actividades fraudulentas.
  • El 97% de los registros de datos de phishing recuperados en 2024, de plataformas populares de phishing como servicio (PHaaS) como ONNX, incluían una dirección de correo electrónico y el 64% tenía una dirección IP asociada, lo que brindaba a los delincuentes oportunidades directas de perpetrar como usuarios y realizar movimientos laterales dentro de una organización.
  • En el sector público, SpyCloud recuperó 127.000 credenciales .gov y observó una tasa de reutilización de contraseñas del 67 % (un aumento del 13 % respecto del año anterior), lo que destaca los riesgos de seguridad persistentes para nuestras agencias federales y la seguridad nacional.

Estrategias de ciberseguridad en evolución

Los hallazgos destacan que los ciberdelincuentes están yendo mucho más allá de sus tácticas tradicionales, y las empresas deben reconocer que las defensas tradicionales ya no son suficientes. El enfoque de SpyCloud aprovecha el análisis holístico de identidad, impulsado por la mayor recopilación de datos de la darknet recapturados del sector, para ayudar a las organizaciones a correlacionar elementos de identidad dispares y reforzar las medidas de protección contra amenazas a la identidad, a la vez que mitigan el riesgo de forma más eficaz. Para más información, el Informe de Exposición de Identidad de SpyCloud 2025 completo está disponible. aquí .

Acerca de SpyCloud

Nube espía Transforma los datos recuperados de la dark web para combatir el cibercrimen. Sus soluciones automatizadas e integrales de protección contra amenazas de identidad utilizan análisis avanzados para prevenir proactivamente el ransomware y el robo de cuentas, proteger las cuentas de empleados y consumidores, y acelerar las investigaciones de cibercrimen. Los datos de SpyCloud provenientes de filtraciones, dispositivos infectados con malware y phishing exitoso también impulsan muchas ofertas populares de monitoreo de la dark web y protección contra el robo de identidad.


Entre sus clientes se incluyen siete de las empresas Fortune 10, además de cientos de empresas globales, medianas empresas y agencias gubernamentales de todo el mundo. Con sede en Austin, Texas, SpyCloud cuenta con más de 200 expertos en ciberseguridad cuya misión es proteger a empresas y consumidores del robo de datos de identidad que los delincuentes utilizan para atacarlos. Para obtener más información y consultar información, los usuarios pueden visitar spycloud.com .

Contacto

Emily Brown

REQ en nombre de SpyCloud

spycloud@req.co

Esta historia fue distribuida como comunicado de prensa por Cybernewswire en el marco del Programa de Blogs Empresariales de HackerNoon. Más información sobre el programa. aquí


Notion
L O A D I N G
. . . comments & more!

About Author

CyberNewswire HackerNoon profile picture
CyberNewswire@cybernewswire
The world's leading cybersecurity press release distribution platform.
Read my stories

ETIQUETAS

purcat-imgcybersecurity #cybersecurity #spycloud #cybernewswire #press-release #spycloud-announcement #cyber-security-awareness #cybersecurity-tips #good-company

ESTE ARTÍCULO FUE PRESENTADO EN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
Toque para ganar: Telegram puede incorporar a los próximos 10 mil millones de usuarios de criptomonedas antes de Solana
by web3tales
Jan 01, 1970
#cryptocurrency
Article Thumbnail
Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable
by vvmrk
Jan 01, 1970
#startup
Article Thumbnail
Una guía del arquitecto para crear una arquitectura de referencia para un lago de datos de IA/ML
by minio
Jan 01, 1970
#minio
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas