Aumentan los ataques de robo de información
Los ciberdelincuentes buscan contraseñas o datos de pago almacenados en navegadores web, credenciales de acceso a servicios de correo electrónico y cuentas de mensajería instantánea, según el CCN-CERT.
Los ataques de robo de información, tanto en el ámbito del ciberespionaje como del cibercrimen, son una realidad, según un estudio del CCN-CERT del Centro Criptológico Nacional (CCN). Y, es que el organismo ha observado un notable aumento de familias de malware anunciadas en foros y dedicadas a esta actividad, también conocidas como stealers.
Con esta técnica se obtienen contraseñas o datos de pago almacenados en navegadores web, credenciales de acceso a servicios de correo electrónico y cuentas de mensajería instantánea, que posteriormente monetizan con la venta de información o de las propias credenciales comprometidas. En el año 2022 se observó un importante auge de mercados de cibercrimen especializados en la venta de productos relacionados con el acceso remoto a redes corporativas.
Este incremento ha permitido también establecer vínculos directos entre aquellos actores implicados en su obtención con operadores o afiliados de ransomware, dedicados a su compra y posterior explotación.
Por otra parte, el organismo ha advertido también la existencia de un foco muy claro de cibercriminales con alto interés en acceder al servicio de correo electrónico expuesto a Internet de las víctimas o a sus accesos remotos vía VPN/VDI, muchas veces sin la protección de un segundo factor de autentificación.
En cuanto a las?tendencias previstas a corto plazo, los actores más sofisticados seguirán utilizando las vulnerabilidades de día cero como vector de entrada, y el aumento del número de ataques ransomware, incluido el de triple extorsión, continuará siendo una tendencia al alza en este 2023.
De acuerdo con el informe, las vulnerabilidades críticas con afectación a servicios de acceso remoto serán las más explotadas por los ciberdelincuentes. También habrá que prestar especial atención a los ataques en los sistemas de control industrial por parte de las bandas de ransomware y a su imparable sofisticación.
Del mismo modo, cabe esperar que los atacantes obtengan el máximo rendimiento de las capacidades de la inteligencia artificial y se vuelvan más rápidos, llevando a un nuevo nivel la automatización de los procesos. Por último, seguirá habiendo una continuidad en el aumento significativo del uso de plataformas para la exfiltración de información, tanto en los grupos APT como en el malware asociado a cibercrimen.
