La ciberseguridad entra en una nueva fase
Crecen los ataques automatizados, el ransomware ultrarrápido y el phishing más sofisticado.
Entre enero y marzo de 2026, Barracuda Managed XDR, el radar de amenazas de Barracuda Networks, registró un fuerte aumento de los intentos confirmados de autenticación por fuerza bruta dirigidos a dispositivos SonicWall y FortiGate. Estas alertas representaron más de la mitad (56%) de todos los incidentes confirmados detectados por el SOC durante el periodo comprendido entre febrero y marzo.
La actividad de concentró en gran medida, con alrededor de 88% de los ataques procedentes de Oriente Medio. La mayoría de los intentos fracasaron, ya fuera porque fueron bloqueados directamente por las herramientas de seguridad o porque se dirigieron a nombres de usuario no válidos. Los atacantes están escaneando y probando de forma agresiva los dispositivos perimetrales en busca de credenciales débiles o expuestas. Incluso cuando los ataques fracasan, las pruebas persistentes aumentan el riesgo de que una sola contraseña débil o una configuración incorrecta pueda dar lugar a un compromiso de seguridad.
Las organizaciones que pueden verse afectadas por este tipo de ataques son, en general, aquellas que no cuentan con medidas básicas de protección en sus sistemas. Entre los principales factores de riesgo destacan el uso de contraseñas débiles o reutilizadas, la ausencia de sistemas de verificación adicional como la autenticación multifactor, o la falta de supervisión de los accesos a dispositivos conectados a Internet. También suponen un punto vulnerable las cuentas antiguas o inactivas que siguen activas, ya que pueden ser aprovechadas por los atacantes sin levantar sospechas.
Para reducir estos riesgos, los expertos recomiendan reforzar la seguridad con medidas relativamente sencillas pero efectivas, como utilizar contraseñas únicas y robustas, activar la autenticación multifactor en todos los accesos remotos, vigilar intentos repetidos de inicio de sesión fallidos y limitar el acceso a sistemas críticos únicamente a entornos o direcciones seguras. Estas prácticas, cada vez más necesarias, pueden marcar la diferencia entre contener un intento de ataque o sufrir una brecha de seguridad.
A este escenario se suma la evolución de amenazas cada vez más rápidas y sofisticadas. Un ejemplo es el ransomware Qilin, uno de los grupos más activos actualmente, capaz de desplegar ataques en cuestión de minutos desde la ejecución del malware. Este tipo de amenazas aprovecha especialmente entornos con poca visibilidad sobre lo que ocurre en la red, accesos mal controlados o dispositivos desprotegidos. En estos casos, la capacidad de reacción es clave: detectar comportamientos anómalos a tiempo, contar con copias de seguridad actualizadas y poder aislar rápidamente los sistemas afectados puede marcar la diferencia entre un incidente controlado y un impacto generalizado.
Además, los expertos alertan del crecimiento de técnicas de ingeniería social cada vez más difíciles de detectar, como los ataques tipo ClickFix. En estos casos, los propios usuarios son engañados para ejecutar acciones aparentemente inofensivas —como hacer clic en un enlace o copiar un comando— que terminan activando código malicioso. Este tipo de ataques explota la confianza y el desconocimiento, lo que refuerza la importancia de la formación en ciberseguridad y de limitar los permisos de acceso en los sistemas.
Estas amenazas evidencian un cambio en el panorama de la ciberseguridad: ya no basta con soluciones tradicionales, sino que es necesario combinar tecnología avanzada con buenas prácticas internas y concienciación de los usuarios. La prevención, la detección temprana y la capacidad de respuesta rápida se consolidan como los pilares fundamentales para reducir el impacto de los ciberataques.
