Austin, TX/EE.UU., 18 de noviembre de 2025/CyberNewsWire/-- , el líder en protección de amenazas de identidad, publicó hoy su informe, , resumiendo 10 de las principales tendencias que formarán el paisaje de las amenazas cibernéticas en el próximo año. SpyCloud El reconocimiento de la seguridad de la identidad: lecciones de 2025, predicciones de 2026 SpyCloud El reconocimiento de la seguridad de la identidad: lecciones de 2025, predicciones de 2026 Las predicciones, basadas en las actividades de ciberdelincuencia observadas y analizadas del año pasado y la investigación propietaria de SpyCloud y la inteligencia de identidad recuperada, arrojan luz sobre las tácticas en evolución de los ciberdelincuentes y las amenazas basadas en la identidad que los equipos de seguridad deben anticipar. “El mal uso de la identidad está envuelto en casi todas las tendencias descritas en el informe, desde el secuestro de sesiones impulsado por malware hasta las identidades sintéticas y las credenciales no humanas expuestas”, dijo Damon Fleury, Director de Productos de SpyCloud. “A medida que los atacantes aprovechan esta huella creciente, las organizaciones serán obligadas a repensar cómo detectan, responden y previenen las amenazas de identidad en todo su ecosistema”. “El mal uso de la identidad está envuelto en casi todas las tendencias descritas en el informe, desde el secuestro de sesiones impulsado por malware hasta las identidades sintéticas y las credenciales no humanas expuestas”, dijo Damon Fleury, Director de Productos de SpyCloud. “A medida que los atacantes aprovechan esta huella creciente, las organizaciones serán obligadas a repensar cómo detectan, responden y previenen las amenazas de identidad en todo su ecosistema”. Las 10 principales amenazas de identidad de SpyCloud que se formarán en 2026: La cadena de suministro del crimen cibernético continúa transformándose: Malware-as-a-Service y Phishing-as-a-Service seguirán siendo los principales facilitadores del crimen cibernético, pero en 2026 traerán nuevos "roles especializados" en la economía criminal que harán más fácil para los malos actores operar a escala y con eficiencia similar a las startups. Las comunidades de actores de amenazas se fragmentarán, evolucionarán y se volverán más jóvenes: las represalias de la aplicación de la ley y los cambios en la política de la plataforma seguirán empujando a los actores de amenazas de los foros de darknet a las aplicaciones mainstream.Pero tal vez más alarmante es la afluencia de delincuentes cibernéticos adolescentes que experimentan con kits de ataque plug-and-play para reclutamiento, lucro o curiosidad.2025 también fue un gran año para exponer las tácticas de ciberdelincuencia chinas, una tendencia que se espera que continúe en 2026 junto con el ascenso de América Latina como un nuevo foco de fraude y actividad de amenaza organizada. La explosión de la identidad no humana (NHI) alimentará riesgos ocultos: impulsado, al menos en parte, por la proliferación de herramientas y servicios de IA, las APIs, los tokens OAuth y las cuentas de servicios, conocidas como NHI, se están proliferando en entornos de nube. Estos NHI a menudo carecen de protecciones que se encuentren más comúnmente en credenciales basadas en humanos, como la autenticación multi-factor (MFA) y la huella de impresión digital del dispositivo. Como estas credenciales de máquina acumulan silenciosamente acceso privilegiado a sistemas críticos, crean puntos de entrada ocultos para los atacantes y graves lagunas de cumplimiento para las empresas. Las amenazas de insider serán alimentadas por M&A, malware y errores: en 2026, los equipos de seguridad se enfrentarán a los riesgos de los usuarios comprometidos, el fraude laboral de los malos actores del estado-nación, y la actividad de M&A que introduce vulnerabilidades heredadas y el acceso a la identidad. El cibercrimen habilitado por la IA acaba de comenzar: en 2026, la IA será cada vez más utilizada por los malos actores para crear malware mejor, phishing más creíble y clasificar rápidamente entornos vulnerables, aumentando el riesgo general para las empresas planteado por esta tecnología que avanza rápidamente. Los atacantes encontrarán formas creativas alrededor de MFA: este año, SpyCloud encontró que el 66% de las infecciones de malware ocultaron las protecciones de los puntos finales. Espere ver más métodos de tendencia utilizados para eludir MFA y otras defensas de sesión: proxies residenciales para engañar las medidas de autenticación de ubicación, navegadores anti-detector para eludir las huellas dactilares del dispositivo, ataques de Adversary-in-the-Middle (AitM) utilizados para phish credenciales y robar cookies válidas. En 2026, las organizaciones tendrán que tratar las identidades expuestas de terceros y contratistas con el mismo rigor que las cuentas de los empleados, especialmente en las cadenas de suministro de tecnología, telecomunicaciones y software donde las amenazas son más agudas y tienen un impacto más amplio. Las identidades sintéticas serán más inteligentes y más difíciles de detectar: los criminales están recopilando identidades falsas a partir de datos reales, robados y luego mejorándolas con personas y deepfakes generados por IA para derrotar los controles de verificación. Las distracciones como los combolistas y los “megabreaches” oscurecerán las amenazas reales: Espere más títulos virales que anuncien “miles de millones de registros filtrados” incluso tanto como los datos reciclados que se encuentran en los registros de combolistas o infostealer – colecciones de registros ya expuestos reembalados por los delincuentes para generar hype, miedo y rechazo. Los equipos de ciberseguridad se reestructurarán para abordar nuevas realidades de amenazas: a medida que la seguridad de la identidad se convierte en el denominador común en los flujos de trabajo de fraude, ciberseguridad y riesgos, los equipos priorizarán la colaboración interfuncional, la automatización y la inteligencia de identidad holística para impulsar decisiones más rápidas y precisas. Malware como servicio La aplicación de la ley crackdowns fraude laboral El 66% de las infecciones por malware Tecnología, telecomunicaciones y cadenas de suministro de software bancos Combolistas "Con la velocidad con la que la tecnología se mueve, el cibercrimen evoluciona a la vez y es fascinante de ver y desafiante de seguir adelante", dijo Trevor Hilligoss, Jefe de Investigación de Seguridad de SpyCloud. "Con la velocidad con la que la tecnología se mueve, el cibercrimen evoluciona a la vez y es fascinante de ver y desafiante de seguir adelante", dijo Trevor Hilligoss, Jefe de Investigación de Seguridad de SpyCloud. “La commoditización y la influencia de la web oscura seguirán complicando las cosas, haciendo de 2026 otro año sin parar para los defensores.Entender los TTP de estos ciberdelincuentes y obtener información sobre los datos que consideran más valiosos ayudará a estos defensores a seguir adelante y a impactar positivamente estos esfuerzos en los años venideros. “La commoditización y la influencia de la web oscura seguirán complicando las cosas, haciendo de 2026 otro año sin parar para los defensores.Entender los TTP de estos ciberdelincuentes y obtener información sobre los datos que consideran más valiosos ayudará a estos defensores a seguir adelante y a impactar positivamente estos esfuerzos en los años venideros. Ver el informe completo y ver cómo Ayuda a los equipos de seguridad a prevenir ataques basados en la identidad como el ransomware, la toma de cuenta y el fraude, los usuarios pueden hacer clic . Soluciones holísticas de protección contra amenazas de identidad de SpyCloud Aquí Soluciones holísticas de protección contra amenazas de identidad de SpyCloud Aquí Sobre SpyCloud SpyCloud transforma los datos recuperados de la red oscura para interrumpir el cibercrimen. sus soluciones automatizadas de protección contra amenazas de identidad aprovechan la analítica avanzada y la IA para prevenir proactivamente la adquisición de ransomware y cuentas, detectar amenazas de insider, proteger las identidades de empleados y consumidores y acelerar las investigaciones de delitos cibernéticos. Los datos de SpyCloud de las violaciones, los dispositivos infectados con malware y los phishes exitosos también alimentan muchas ofertas populares de monitoreo de la web oscura y protección contra el robo de identidad.Los clientes incluyen siete de los 10 Fortune, junto con cientos de empresas globales, empresas medianas y agencias gubernamentales en todo el mundo. Con sede en Austin, Texas, SpyCloud es el hogar de más de 200 expertos en ciberseguridad cuya misión es proteger a las empresas y a los consumidores de los datos de identidad robados que los delincuentes están utilizando para atacarlos ahora. Para obtener más información y obtener información sobre los datos expuestos de su empresa, los usuarios pueden visitar . spycloud.com Específicamente.com Contacto Directora de Cuentas Emily Brown REQ en nombre de SpyCloud Encuentro@req.co Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program. Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program. El programa El programa
