El 62% de las alertas de seguridad, relacionadas con filtraciones de credenciales
Así se desprende de la última entrega del informe ‘Bitdefender Threat Debrief’ que pone el acento en el análisis de la evolución de las ciberamenazas en un contexto global.
- Las mayores novedades de ciberseguridad de Black Hat 2022
- "Hay que seguir alerta en la nube porque se deriva mucha seguridad a los proveedores"
- El número de variantes de ‘ransomware’ creció casi un 100% en el primer semestre de 2022
- Ciberdelincuentes roban 10 terabytes de datos mensuales a través de 'ransomware'
- El 54% del 'phishing' con éxito acaba en brechas de datos de los clientes
Las credenciales de los usuarios, es decir, los nombres de usuario, correos electrónicos y las contraseñas que se utilizan para acceder a una página web o a una aplicación, son los datos más buscados por los ciberdelincuentes. La razón principal está relacionada con la suplantación de identidad que logran a través de los mismos y la posibilidad de acceso a los sistemas que les interesan. Así, el 62% de las alertas de seguridad identificadas por la telemetría de Bitdefender durante el primer semestre de 2022 estuvieron relacionadas con filtraciones de credenciales. Esta es una de las conclusiones de la última edición del informe Bitdefender Threat Debrief (BDTD), que pone el acento en el análisis de la evolución de las ciberamenazas a escala global.
Hoy en día, las credenciales robadas se ponen a la venta en la dark web permitiendo la compra de las mismas de una forma muy sencilla por parte de cualquier persona. Mediante técnicas de spyware, los ciberdelincuentes pueden acceder tanto a ordenadores personales como a dispositivos móviles para robar la información de inicio de sesión y ponerla a la venta rápidamente, por lo que la mayor parte de los datos con los que se trafica están actualizados.
Según el citado informe, el teletrabajo ha provocado que muchos dispositivos que se emplean para actividades profesionales queden fuera del control de los servicios de IT de las empresas y que un número elevado de ellos no cuente con las actualizaciones de seguridad necesarias para poder protegerse adecuadamente. Algunas medidas de seguridad que pueden evitar brechas de seguridad y la filtración de información sensible son: aplicar la autenticación multifactor, reforzar la robustez de las contraseñas o limitar el uso de correos electrónicos profesionales a las cuentas corporativas.
Evolución del ransomware
El pliego desarrollado por la firma de seguridad informática pone el foco en las detecciones de ransomware identificadas por los motores antimalware estáticos de la empresa. En este sentido cabe mencionar que se ha identificado la existencia de alrededor de 200 familias de ransomware durante el primer semestre de 2022. Entre todas estas familias, hay cuatro más potentes y que mes tras mes acaparan la mayor parte de la cuota del ransomware a nivel mundial: WannaCry, GrandCrab, Cerber y Robin.
Aunque el ransomware es una amenaza que afecta a casi todo el mundo -cada mes se detecta actividad de ransomware en alrededor de 150 países-, las naciones más afectadas son casi siempre las mismas: Estados Unidos, Brasil, India, Irán y Alemania. Asimismo, las organizaciones afectadas pertenecen a múltiples sectores de actividad, aunque sufren más las empresas de telecomunicaciones, tecnología, educación y administración pública.
Phishing homógrafo
Esta nueva entrega estudia también la situación de los ataques de phishing homógrafo, es decir, aquellos que intentan engañar a los usuarios suplantando los dominios de Internet más conocidos. Durante el pasado mes de junio, myetherwallet.com, facebook.com y paypal.com han sido los tres dominios más suplantados por otros falsos y muy parecidos a los originales. Durante el primer semestre del año, otros dominios como Gmail.com, Google.com o Hotmail.com también han sido objetivo de esta práctica.
