Informe Infoblox 2025: El drástico aumento de las ciberamenazas basadas en IA y Adtech

 Informe Infoblox 2025: El drástico aumento de las ciberamenazas basadas en IA y Adtech

El panorama de la ciberseguridad está experimentando una transformación radical. Los actores de amenazas han incrementado su sophistication integrando herramientas de Inteligencia Artificial (IA) y aprovechando la infraestructura de la publicidad online (Adtech) para perpetrar ataques más evasivos y a mayor escala. Así lo confirma el DNS Threat Landscape Report 2025 de Infoblox, un estudio basado en el análisis de más de 70.000 millones de consultas DNS diarias.

Hallazgos Principales del Informe:

  1. Explosión de Dominios Maliciosos: De más de 100 millones de nuevos dominios observados, el 25.1% fueron clasificados como maliciosos o sospechosos. Este volumen masivo permite a los atacantes eludir las defensas forenses tradicionales basadas en el modelo de "paciente cero".

  2. El Enemigo en Casa: El Abuso de la Infraestructura Legítima: Un dato sorprendente revela que el 95% de los dominios maliciosos se alojaron en la infraestructura de una sola organización, subrayando los desafíos en la detección y mitigación.

  3. La Amenaza Fantasma: Adtech Maliciosa: El 82% de las organizaciones interactuaron sin saberlo con dominios de Adtech maliciosa. Estos sistemas utilizan una alta rotación de dominios (domain rotation) para evadir las herramientas de seguridad y distribuir malware o contenido fraudulento, como sitios falsos de criptoinversiones.

  4. Sistemas de Distribución de Tráfico (TDS): Se identificaron cerca de 500,000 dominios TDS en el último año. Estas herramientas son cruciales para los atacantes, ya que redirigen el tráfico de víctimas potenciales en función de su perfil, geolocalización o capacidad de detección, camuflando así sus actividades.

  5. Detección Avanzada Requerida: Las técnicas de tunelización DNS, exfiltración de datos y operaciones de command & control (C2) con herramientas como Cobalt Strike ahora requieren el uso de algoritmos de Machine Learning para ser identificadas efectivamente.

El Imperativo de la Seguridad Preventiva

Las conclusiones del informe son claras: un modelo de seguridad reactivo ya no es viable. La sofisticación y escala de estos ataques, potenciados por la IA, demandan un cambio de paradigma hacia una estrategia proactiva y preventiva.

La solución pasa por adoptar tecnologías como el DNS Protective (PDNS), que utiliza inteligencia predictiva para bloquear las consultas a dominios maliciosos antes de que el ataque impacte la red. Según Infoblox, este enfoque ha permitido bloquear el 82% de las consultas a sitios maliciosos de manera preventiva.

La combinación de protección proactiva, threat intelligence actualizada y la supervisión constante de amenazas emergentes es la única fórmula efectiva para anticiparse a los atacantes y proteger las organizaciones en el actual ecosistema de threats.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Por qué es importante la ciberseguridad en tu empresa

Imagen
  Por qué es importante la ciberseguridad en tu empresa Hoy en día, cualquier empresa, sin importar su tamaño o industria, está expuesta a riesgos cibernéticos. Los ciberdelincuentes no solo apuntan a grandes corporaciones; de hecho, las pequeñas y medianas empresas (pymes) son un objetivo atractivo porque muchas veces carecen de medidas de seguridad robustas. Entender la importancia de la ciberseguridad puede marcar la diferencia entre proteger los datos de tu negocio y enfrentar pérdidas graves. ¿Qué puede pasar si no te tomas en serio la ciberseguridad? Pérdida de información crítica: Imagina que alguien accede a tu base de datos de clientes o a tus proyectos más importantes. Esa información puede ser robada, borrada o vendida a la competencia. Impacto económico: Recuperar de un ataque puede ser muy costoso. No solo por el tiempo que tu negocio estará inactivo, sino también por los costos asociados a multas, demandas o la recuperación de datos. Daño a la reputación: Los clien...
Leer más

Ciberseguridad en Colombia: desafíos y perspectivas

Imagen
La ciberseguridad en Colombia es una prioridad creciente debido al avance de las tecnologías de la información y las comunicaciones (TIC). El país ha desarrollado un marco normativo sólido, destacándose la Ley 1273 de 2009 , que aborda delitos informáticos, y la Resolución 1790 de 2017 , que regula la seguridad de la información en entidades estatales. Entidades como la UIAF y el Grupo de Delitos Informáticos de la Policía Nacional han fortalecido la acción contra los cibercrímenes. Sin embargo, los desafíos persisten. En 2023, los ataques cibernéticos aumentaron un 79% en comparación con 2021, registrándose 54.121 denuncias . Casos destacados incluyen los ataques a Grupo Keralty (noviembre 2022) y IFX Networks (septiembre 2023), que afectaron a numerosas entidades públicas y privadas. El costo de los ciberataques para empresas en América Latina se estima en 2 millones de dólares , y la vulnerabilidad de datos personales sigue siendo preocupante, con 500 violaciones reportadas en ma...
Leer más

Protegiéndonos en la era digital: El papel de la inteligencia artificial

Imagen
  En la actualidad, nuestra vida digital está más conectada que nunca. Sin embargo, esta conectividad también nos expone a una creciente cantidad de amenazas cibernéticas. Desde el robo de identidad hasta el secuestro de datos, los ciberdelincuentes están constantemente buscando nuevas formas de atacar nuestros sistemas. Afortunadamente, la tecnología también está evolucionando para hacer frente a estos desafíos. Algunos de los ciberataques más comunes son: Phishing: Intentos de engañar a las personas para que revelen información confidencial, como contraseñas, a través de correos electrónicos o mensajes falsos. Ransomware: Un tipo de malware que cifra los archivos de una computadora o servidor y exige un pago para restaurarlos. Hacking: Acceso no autorizado a sistemas informáticos con el objetivo de robar datos, causar daños o espiar. Las consecuencias de estos ataques pueden ser devastadoras, desde el robo de identidad hasta pérdidas financieras significativas para empresa...
Leer más