Clicky

Los ciberdelincuentes se centran cada vez más en el robo de credenciales

ataque credenciales

El acceso de inicio de sesión es una prioridad para los criminales

Las tácticas criminales utilizadas para acceder a las credenciales de los usuarios están creciendo en relevancia, y un récord del 47 por ciento de todo el malware es nuevo o día cero, y por lo tanto capaz de evadir soluciones antivirus basadas en firmas, según WatchGuard.

"Desde los ataques de phishing habilitados para JavaScript y los intentos de robar contraseñas de Linux, hasta ataques de fuerza bruta contra servidores web, el tema común aquí es que el acceso de inicio de sesión es una prioridad para los criminales. Sabiendo esto, las empresas deben endurecer los servidores expuestos, considerar seriamente la autenticación multifactorial, capacitar a los usuarios para identificar ataques de phishing e implementar soluciones avanzadas de prevención de amenazas para proteger sus valiosos datos", dijo Corey Nachreiner, CTO de WatchGuard Technologies.

detección de malware por región

Mimikatz representa el 36 por ciento de los principales programas maliciosos

Una popular herramienta de código abierto utilizada para el robo de credenciales, Mimikatz, encabezó por primera vez este trimestre la lista de las 10 principales variantes de malware. A menudo utilizado para robar y reemplazar credenciales de Windows, Mimikatz surgió con tanta frecuencia que se ganó la variante de malware superior de Q2. Esta nueva adición al conocido grupo de las principales variantes de malware muestra que los atacantes están constantemente ajustando las tácticas.

Los ataques de phishing incorporan JavaScript malicioso para engañar a los usuarios

Durante varios trimestres, los atacantes han aprovechado el código JavaScript y los descargadores para entregar malware en ataques tanto web como de correo electrónico. En el segundo trimestre, los atacantes utilizaron JavaScript en archivos adjuntos HTML para enviar correos electrónicos de phishing que imitan las páginas de inicio de sesión de populares sitios legítimos como Google, Microsoft y otros para engañar a los usuarios y que faciliten voluntariamente sus credenciales.

Los atacantes apuntan a las contraseñas de Linux en el norte de Europa

Los delincuentes cibernéticos utilizaron una vieja vulnerabilidad de aplicaciones Linux para dirigirse a varios países nórdicos y los Países Bajos con ataques diseñados para robar archivos de hash de contraseñas. Más del 75 por ciento de los ataques que aprovechaban una vulnerabilidad de acceso remoto a /etc/passwd se dirigían a Noruega (62.7 por ciento) y Finlandia (14.4 por ciento). Con un volumen tan alto de ataques entrantes, los usuarios deben actualizar los servidores y dispositivos Linux como precaución básica.

ataques a redes por región

Suben los ataques de fuerza bruta contra servidores web

Este verano, los atacantes usaron herramientas automatizadas contra servidores web para romper credenciales de usuario. Con la mayor prevalencia de ataques basados en web contra la autenticación en Q2, los intentos de inicio de sesión de fuerza bruta contra servidores web estuvieron presentes entre los 10 principales ataques de red. Los servidores Web sin protecciones que supervisan los inicios de sesión fallidos dejan los ataques automatizados sin comprobar para adivinar miles de contraseñas cada segundo.

Casi la mitad de todo el malware es capaz de eludir las soluciones AV heredadas

Con un 47 por ciento, más malware nuevo o día cero lo hace más allá del legado AV que nunca antes. Los datos muestran que los AV más antiguos basados en firmas son cada vez más poco confiables cuando se trata de detener nuevas amenazas, lo que ilustra la necesidad de soluciones de detección de comportamiento para capturar amenazas persistentes avanzadas.

Jesus_Caceres