Fortinet reportó 324 mil millones de intentos de ciberataques en México durante 2024, según su informe sobre el panorama global de amenazas 2025, elaborado por FortiGuard Labs. El reporte incluyó una “Guía del CISO para la defensa contra adversarios”, con recomendaciones para enfrentar las nuevas estrategias utilizadas por actores maliciosos.
El estudio analizó las principales tácticas usadas en ciberataques a partir del marco MITRE ATT&CK. Los actores de amenazas utilizan herramientas automatizadas, mercantilizadas y basadas en inteligencia artificial para atacar infraestructuras tecnológicas y reducir la efectividad de los sistemas de defensa.
Los foros de la dark web se consolidaron como mercados activos de kits de explotación, con más de 40 mil nuevas vulnerabilidades registradas en la Base de datos nacional de vulnerabilidades. Esta cifra representa un aumento del 39% respecto a 2023, según FortiGuard Labs.
El reporte también identificó un crecimiento del 500% en los registros de sistemas comprometidos con malware de robo de información. Este tipo de programas ha ganado terreno en la estrategia de los atacantes al permitir la obtención de datos sensibles para actividades delictivas.
En cuanto al escaneo activo en el ciberespacio, el informe indicó un crecimiento de 16.7% en 2024 a nivel mundial. FortiGuard Labs identificó mil millones de escaneos mensuales, lo que equivale a 36 mil escaneos por segundo. Estas acciones se enfocaron en detectar servicios abiertos y protocolos utilizados en redes corporativas e industriales, como SIP, RDP y ModbusTCP.
El uso de inteligencia artificial potenció campañas de phishing más creíbles, lo que dificultó la detección de amenazas por parte de los sistemas tradicionales de seguridad. Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs facilitaron la creación y distribución de ataques más complejos y dirigidos.
Fortinet destacó que los atacantes utilizan estas plataformas sin restricciones éticas, lo que permite una evolución constante de las técnicas de intrusión. El informe sugiere prestar atención a este tipo de recursos debido a su disponibilidad y facilidad de uso para generar contenido malicioso.
FortiGuard Labs presentó estos hallazgos como parte de su monitoreo del entorno global de ciberseguridad. El análisis incluye observaciones sobre el comportamiento de los atacantes y el crecimiento de la infraestructura utilizada para comprometer sistemas corporativos.