¡LevelBlue se enorgullece en presentar la segunda edición de nuestro informe de tendencias de amenaza bianual! Este informe se basa en lo que comenzamos en nuestra primera edición, proporcionando a los equipos de ciberseguridad ideas críticas sobre las amenazas actuales. Nuestra segunda edición profundiza en la actividad del actor de amenazas observada en la primera mitad de 2025 por la detección y respuesta administrada de niveles (MDR) y los equipos de inteligencia de amenazas de LevelBlue Labs. Con este informe, nuestro equipo ofrece un análisis en profundidad en las tácticas utilizadas y explotadas por los atacantes y proporciona recomendaciones sobre cómo proteger su entorno. Nuestra investigación indica que la ingeniería social sigue siendo el vector principal para el acceso y el compromiso iniciales, ya que los actores de amenaza entienden que la forma más simple en su entorno es a menudo la puerta de entrada por la que fueron invitados por el usuario final. Junto con los avances en la IA, los atacantes están dominando rápidamente el arte del engaño para obtener un punto de apoyo inicial y evadir la detección. Los destacados del informe incluyen: la ingeniería social está en aumento, como se observa en ClickFix y otros ataques falsos de Captcha. Nuestro informe asesora cómo educar a sus empleados y endurecer su entorno contra estas campañas. Los tiempos de ruptura están disminuyendo, y los actores de amenaza ahora se mueven lateralmente en menos de 60 minutos, y en algunos casos menos de 15 minutos. Nuestros analistas descubren sus tácticas y brindan orientación para prevenir el movimiento lateral. Los sistemas de monitoreo y gestión remota (RMM) son clave para comprender qué esperar dentro de su entorno antes de que ocurra un incidente. Proporcionamos una revisión de los sistemas RMM observados en incidentes, incluidos los actores de amenazas comúnmente implementadas y/o explotadas por las herramientas. Nuestro equipo en LevelBlue trabaja diligentemente para monitorear y estudiar las tendencias actuales para ayudar a asegurar a nuestros clientes y socios contra las amenazas emergentes. Este informe proporciona otra forma para que nuestro equipo comparta información sobre las últimas amenazas con nuestros socios actuales y futuros en la comunidad de seguridad cibernética. Descargue el informe aquí para obtener más información sobre las tendencias más importantes en 2025, que enfatiza la importancia de la conciencia y la educación de la seguridad de los usuarios organizacionales para combatir el aumento de las tácticas de ingeniería social. El contenido proporcionado en este documento es solo para fines informativos generales y no debe interpretarse como asesoramiento legal, regulatorio, de cumplimiento o ciberseguridad. Las organizaciones deben consultar a sus propios profesionales legales, de cumplimiento o ciberseguridad sobre obligaciones específicas y estrategias de gestión de riesgos. Si bien las soluciones de detección y respuesta de amenazas administradas de LevelBlue están diseñadas para respaldar la detección y respuesta de amenazas en el nivel de punto final, no son un sustituto para el monitoreo integral de la red, la gestión de vulnerabilidades o un programa completo de seguridad cibernética.