Barracuda full logo

Tendencias recientes en técnicas de acceso inicial: La explotación de vulnerabilidades encabeza la lista

Temas:
8 ene 2026
|
Tony Burgess

De que manera tácticas en evolución como la explotación de vulnerabilidades y el phishing impulsado por IA están configurando los riesgos de ciberseguridad

Conclusiones:

  • Las técnicas de acceso inicial están evolucionando rápidamente, con atacantes que dependen en gran medida de la explotación de vulnerabilidades, la ingeniería social, los ataques a VPN basados en credenciales y el phishing impulsado por IA.
  • El informe más reciente sobre tendencias de amenazas cibernéticas de Deloitte destaca estos cuatro vectores de acceso como los más impactantes en todas las industrias.
  • La inteligencia artificial, la automatización y las herramientas basadas en la nube están facilitando y agilizando el despliegue de estos métodos de acceso inicial por parte de los atacantes.
  • Las organizaciones pueden reducir drásticamente el riesgo al priorizar la visibilidad, la detección rápida y las defensas en capas.
  • Las soluciones de Barracuda pueden ayudar a reforzar las defensas en todos los puntos de entrada, desde el correo electrónico hasta las aplicaciones y la infraestructura conectada a la nube.

Los cibercriminales siempre están buscando la forma más fácil de acceder, y en los últimos años se han vuelto más inteligentes y rápidos. Comprender las técnicas de acceso inicial que utilizan es crucial para cualquier persona responsable de la ciberseguridad. Si conoce las técnicas que están en tendencia y puede implementar estrategias para bloquearlas, puede reducir dramáticamente su riesgo cibernético.

El más reciente Annual Cyber Threat Trends Report de Deloitte ofrece una gran cantidad de valiosas perspectivas sobre cómo operaron los adversarios en diversas industrias en 2024. El informe abarca actores de amenazas, los principales vectores de infiltración, innovaciones en ransomware, cambios en la economía subterránea y más. En esta publicación, nos centraremos en lo que descubrieron sobre las técnicas de acceso inicial en tendencia.

Explotación de vulnerabilidades

Los atacantes continuaron aprovechándose de todo, desde vulnerabilidades de día cero completamente nuevas hasta fallos sin parchear de hace años. Deloitte destaca que grupos de ransomware como Clop explotaron múltiples vulnerabilidades de día cero a finales de año, con muchas brechas importantes vinculadas a errores conocidos desde hace tiempo que las organizaciones aún no habían abordado.

Esto coincide con los informes más amplios de la industria. Como señala Infosecurity Europe, "La explotación de vulnerabilidades está emergiendo como un vector de acceso inicial principal ... representando el 33% de todos los hacks en 2024."

Plataformas avanzadas de seguridad de aplicaciones y protección de API como Barracuda Application Protection pueden ayudar a bloquear intentos de explotación en tiempo real y proteger sistemas vulnerables, incluso cuando el parcheo lleva tiempo. El firewall de aplicaciones web en capas, la defensa contra bots y el escaneo continuo ayudan a reducir las ventanas de exposición.

Ingeniería social

Los atacantes no solo explotaron los sistemas. Cada vez más, explotaron a las personas. Deloitte describe un fuerte aumento en los ataques combinados de ingeniería social, especialmente combinaciones de vishing y fraude del correo electrónico empresarial (BEC), donde los adversarios se hicieron pasar por clientes a través del teléfono y correo electrónico y engañaron al personal de soporte técnico para restablecer credenciales.

Esto se alinea con las perspectivas del análisis Initial Access Trends 2025 en Medium, que señala que, “Los adversarios están invirtiendo más en operaciones centradas en el factor humano que evitan por completo las medidas de seguridad técnicas.”

Barracuda Email Protection, que incluye detección de usurpación de cuentas mejorada por IA y defensa en tiempo real frente a la suplantación de identidad, puede detener correos electrónicos fraudulentos, comportamientos de inicio de sesión sospechosos y suplantación de dominio antes de que lleguen a sus usuarios. La Formación en Concienciación de Seguridad añade un firewall humano adicional.

Explotación de VPN y credenciales robadas

El equipo de Deloitte observó un cambio importante en la forma en que los atacantes irrumpen en las VPN corporativas. En lugar de forzar contraseñas con fuerza bruta, los adversarios utilizaron cada vez más credenciales robadas deliberadamente obtenidas de la dark web, ladrones de información y corredores de acceso. También utilizaron servicios basados en la nube como proxies, lo que dificultó la detección de su actividad.

Infosecurity Magazine confirma el aumento de los ataques impulsados por credenciales: "Las credenciales robadas aumentaron del 10% al 16% ... convirtiéndose en la segunda técnica más común después de la explotación de vulnerabilidades."

Barracuda Network Protection incluye robustas capacidades dezero-trust que le ayudan a hacer cumplir una autenticación fuerte, minimizar la exposición de VPN e inspeccionar el tráfico de conexiones remotas. La evaluación continua del riesgo de identidad puede detectar patrones de inicio de sesión sospechosos de manera temprana.

Phishing mejorado con IA

El phishing no desapareció, pero ciertamente evolucionó. Deloitte reporta que los atacantes ahora pueden generar 1.000 correos electrónicos de phishing en menos de dos horas por tan solo 6 dólares, gracias a la IA generativa. ¿El resultado? Un aumento masivo del 1.265 % en los ataques de phishing durante 2024.


Barracuda Email Protection está diseñado específicamente para utilizar IA y aprendizaje automático para detectar phishing generado por LLM, suplantaciones de identidad al estilo de deepfake y campañas de spear phishing dirigidas. Las herramientas de remediación automatizadas ayudan a eliminar correos electrónicos maliciosos al instante en todas las bandejas de entrada.

Conclusión

2024 demostró que los atacantes no necesitan derribar la puerta; solo necesitan encontrar la que aún no está cerrada con llave. Con la aceleración de la explotación de vulnerabilidades, la ingeniería social volviéndose más personal, las credenciales inundando los mercados de la dark web y la IA impulsando un phishing ultra creíble, el acceso inicial nunca ha sido más dinámico.

Las perspectivas de Deloitte refuerzan la necesidad de que los profesionales de la ciberseguridad implementen estrategias y soluciones que ofrezcan visibilidad, automatización y protecciones que se adapten tan rápidamente como lo hacen los atacantes.

La plataforma BarracudaONE integra seguridad en capas a través del correo electrónico, aplicaciones, acceso remoto, APIs y cargas de trabajo en la nube, ayudándole a adelantarse a las técnicas de acceso inicial en evolución sin abrumar a sus equipos de TI y seguridad.

Explore la plataforma BarracudaONE
Tony Burgess

Tony Burgess es un veterano de veinte años en la industria de la seguridad informática y es el redactor senior de Barracuda para contenido y marketing al cliente. En este puesto, investiga temas técnicos complejos y traduce sus hallazgos en prosa clara, útil y legible por humanos.

Puedes conectar con Tony en LinkedIn aquí.

Publicaciones relacionadas:
The hidden cybersecurity risk lurking in your browser extensions
The hidden cybersecurity risk lurking in your browser extensions
 What customers are really telling us when they say “We want email to be part of security”
What customers are really telling us when they say “We want email to be part of security”
Barracuda honored in CRN’s 2026 Security 100
Barracuda honored in CRN’s 2026 Security 100
La encuesta revela una creciente concienciación sobre los riesgos de seguridad de la IA
La encuesta revela una creciente concienciación sobre los riesgos de seguridad de la IA
Busque en el blog

Informe sobre brechas de seguridad del correo electrónico 2025

Principales hallazgos sobre la experiencia y el impacto de las brechas de seguridad del correo electrónico en organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Informe sobre perspectivas de clientes MSP 2025 

Una perspectiva global sobre lo que las organizaciones necesitan y desean de sus proveedores de servicios gestionados de ciberseguridad.

Obtener el informe

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.