San José, 20 de julio (Elmundo.cr) – Lumu, la compañía pionera de ciberseguridad en continuo Compromise Evaltment®, lo publicó Informe de compromiso 2025En el que se identifican tres importantes tendencias de ciberseguridad: nuevas técnicas de phishing, un aumento en ciertas formas de malware y técnicas de la elección cada vez más sofisticadas, como el uso de anonimisadores (herramientas que ocultan la identidad o lugar del atacante) y caídas (programas para la instalación de malware).

El informe también enfatiza un aumento en los ataques a cuatro sectores esenciales: educación, gobierno, finanzas y salud. Entre ellos se encontraba el gobierno y el sector educativo de los afectados y concentrados el 60% de los ataques anónimos registrados, el 50% de los ataques de caída y el 70% de los ataques de ransomware.

«El panorama actual de la seguridad cibernética es un campo de batalla en constante cambio. Desafortunadamente, la alternativa ya no es la excepción, se convierte rápidamente en la norma. Para que las organizaciones puedan defenderse efectivamente de una avalancha constante de amenazas».Nuestro último informe revela información esencial sobre las tácticas, técnicas y procedimientos con los que los atacantes escaparan de las defensas más fuertes y subraya la necesidad de un reconocimiento continuo, una base tecnológica bien integrada y una inteligencia actualizada. «

El informe muestra que los atacantes se muestran cada vez más para los controles de seguridad, explotando técnicas como la vida en la vida. Los anónimos y gotas también se utilizan para ocultar las acciones de los atacantes y al mismo tiempo ofrecer un software dañino.

Los Malwares también mejoran para escapar de la detección. El ciberdelincuente se está volviendo cada vez más a la información, utilizando la ejecución sin archivos (Fillose) y técnicas de velo para robar una variedad más amplia de datos y, por lo tanto, abrir la ruta para los ataques de ransomware y otros incidentes. Los ataques de phishing también se desarrollan en los que la IA criminal usa para usar e -sils polimórficos (phishing polimórficos, e -corsas que cambian constantemente su forma o contenido para evitar el uso de sistemas de seguridad), el cansancio de usar autenticación multifactor (MFA) y fuentes de uso.

El informe contiene un estudio de intastador en Lumma Stealer, un tipo de contabilidad de información común que actualmente lidera la lista de malware más reconocida. Representa más del 25% de los ataques de información en todo el mundo.

Otros hallazgos importantes son:

• Con el 66.3%de los casos entre las familias de caída en todo el mundo, Socggholish conduce a Qakbot (14%) y Clarafke (5.6%).

• En los años 2024 y hasta 2025, la información varía siguió siendo una de las tendencias de malware más importantes. Ahora use técnicas más avanzadas de Infotal para evitar soluciones EDR (detección y respuesta del punto final) con las que no pueden ser reconocidas y mejoradas para robar información confidencial. El gobierno es uno de sus grupos focales con el 19.2 % de los ataques, seguido por el 18.2 % del sector financiero.

• Las nuevas técnicas de ataque de phishing, como el Captcha False, el phishing polimórfico, que es financiado por AI y el Phishing Qr.

• Aunque se encontraron intentos de phishing en todos los sectores, los servicios esenciales como la educación, las asociaciones y las organizaciones sin fines de lucro, el gobierno, las empresas de TI y el software, las finanzas y la atención médica fueron los objetivos más populares.

• Las tácticas de Mitrre más utilizadas en incidentes cibernéticos hoy en día.

• Los atacantes usan tácticas de ejecución para mostrar software malicioso en sistemas comprometidos, la tecnología más común es el archivo malicioso (T1204.002).

Para leer una copia completa del informe, visite esto enlace. Se puede encontrar más información sobre las principales soluciones de seguridad cibernética en la industria de Lumu en Lumu.io.