Los sectores más atractivos para los cibercriminales son el educativo, financiero, gubernamental y salud, al ser los más atacados con phishing, malware, así como herramientas que ocultan la identidad y ubicación de los ciberatacantes, reveló el informe de Lumu.
La compañía de ciberseguridad publicó en su Compromise Report 2025, identificó que las 3 principales formas de introducirse ilegalmente en los sectores educativo, financiero y de salud fueron las nuevas técnicas de phishing, ciertas formas de malware y técnicas de evasión cada vez más sofisticadas, como el uso de anonymizers (herramientas que ocultan la identidad o ubicación del atacante) y droppers (programas diseñados para instalar malwares).
Los principales sectores objetivo fueron el educativo, gubernamental, financiero y salud. El sector gubernamental y educativo fueron los más afectados, concentraron el 60 por ciento de los ataques anónimos registrados, el 50 por ciento de los ataques con droppers y el 70 por ciento de los ataques con ransomware.
“Nuestro último informe revela información esencial sobre las tácticas, técnicas y procedimientos que los atacantes están empleando para evadir incluso las defensas más sólidas, y subraya la necesidad de una detección continua, una base tecnológica bien integrada y una inteligencia siempre actualizada”.
Ricardo Villadiego, fundador y CEO de Lumu.
El reporte señala que los atacantes se están volviendo más hábiles para evadir los controles de seguridad al aprovechar técnicas como Living-off-the-Land (LotL) y explotar vulnerables.
Los anonymizers y los droppers también se utilizan para ocultar las acciones de los atacantes, al mismo tiempo que entregan softwares dañinos.
Los cibercriminales recurren cada vez más a los infostealers, que emplean ejecución sin archivos (fileless) y técnicas de ofuscación para robar una variedad más amplia de datos, abren el camino para ataques de ransomware y otros incidentes.
También evolucionan los ataques de phishing, en los que los delincuentes usan Inteligencia Artificial para generar correos polimórficos (polymorphic phishing, correos que cambian constantemente su forma o contenido para evitar ser detectados por sistemas de seguridad), explotan la fatiga del uso de autenticación multifactor (MFA) y emplean quishing, una modalidad de phishing que utiliza códigos QR para engañar a los usuarios.
Los principales medios de ataque cibernético
SocGholish lidera entre las familias de droppers a nivel mundial con un 66.3 por ciento de los casos, seguido por QakBot, 14 por ciento y ClearFake con 5.6 por ciento.
Los infostealers han permanecido como una de las principales tendencias de malware a lo largo de 2024 y hasta 2025.
Sin embargo, han evolucionado más allá del robo básico de credenciales. Ahora, los infostealers utilizan técnicas más avanzadas para eludir las soluciones de EDR (Endpoint Detection and Response).
El tener esta capacidad permite evitar ser detectados y mejorar su capacidad para robar información sensible, que tienen entre sus principales objetivos el gobierno con el 19.2 por ciento de ataques, seguido por el 18.2 por ciento del sector financiero.
Las nuevas técnicas de ataque de phishing, como el falso CAPTCHA, el phishing polimórfico impulsado por IA y el quishing o phishing QR, van en aumento.
