Aumenta significativamente la frecuencia y la sofisticación de la actividad cibercriminal

Aumenta significativamente la frecuencia y la sofisticación de la actividad cibercriminal según el último informe de Hewlett-Packard

La actividad cibercriminal se ha convertido en uno de los grandes problemas de la actualidad. Lejos de llegar a su fin, los delitos relacionados con el mundo de la informática crecen sin control. Robo de criptomonedas, filtración de información personal o campañas de phishing son algunos de los problemas que podemos encontrar hoy día. Los ciberataques son más frecuentes, y los ciberdelincuentes más sofisticados, así como las herramientas que usan. Según un informe publicado por Hewlett-Packard, llamado Threat Insights, se está viendo un aumento significativo en el uso de herramientas de hacking descargadas de foros clandestinos. Un aumento que asciende al 65% desde el segundo semestre de 2020 hasta el primero de 2021. Los investigadores de HP han observado que las herramientas de pirateo que circulan son sorprendentemente eficaces. Aumenta la frecuencia y la sofisticación de la actividad cibercriminal.

Aumenta significativamente la frecuencia y la sofisticación de la actividad cibercriminal

Ian Pratt, responsable global de seguridad en HP, ha comentado al respecto: -«La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas. Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing una y otra vez. Las soluciones de seguridad que preparan a los departamentos de TI. Así se adelantan a las futuras amenazas que son fundamentales para maximizar la protección y la resistencia de las empresas«-. El informe detalla, además, algunas de las amenazas más destacadas en la actualidad, así como otros factores clave. Este aumento podría deberse a la falta de formación en ciberseguridad de los empleados, de la poca inversión en el sector, etc.

Las amenazas más destacadas analizadas por HP Wolf Security

  • La colaboración entre los ciberdelincuentes está abriendo la puerta a mayores ataques contra las víctimas. Los afiliados de Dridex están vendiendo el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir ransomware. Dridex se ha convertido en la principal categoría de malware aislada por HP Wolf Security ante el descenso de Emotet.
  • Los ladrones de información entregan malware más peligroso. El malware CryptBot, utilizado para robar credenciales de los monederos de criptomonedas y los navegadores web, también se utiliza para distribuir DanaBot. Se trata de un troyano bancario operado por grupos de delincuencia organizada.
  • Campaña de descarga de VBS dirigida a ejecutivos de empresas. Una campaña multifase de Visual Basic Script está compartiendo archivos ZIP maliciosos con el nombre del ejecutivo al que se dirige. Despliega un descargador VBS sigiloso antes de utilizar herramientas legítimas de SysAdmin para «vivir de la tierra», persistiendo en los dispositivos y entregando el malware.
  • De la aplicación a la infiltración. Spam malicioso con temática de curriculum vitae se dirigió a empresas navieras, marítimas, logísticas y afines de siete países. Dichos países eran: Chile, Japón, Reino Unido, Pakistán, Estados Unidos, Italia y Filipinas. Aprovecharon una vulnerabilidad de Microsoft Office para desplegar la RAT Remcos, disponible en el mercado, y obtener un acceso de backdoor a los ordenadores infectados.

Otras conclusiones del Informe Threat Insights

  • El 75% de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas por Internet fueron responsables del 25% restante. Las amenazas descargadas a través de los navegadores web aumentaron un 24%. Se debió en parte debido a que los usuarios descargaron herramientas de hacking y software de minería de criptomonedas.
  • Los engaños de phishing por correo electrónico más comunes eran facturas y transacciones comerciales (49%). El 15% eran respuestas a hilos de correo electrónico interceptados. Los señuelos de phishing que mencionan COVID-19 representaron menos del 1%; disminuyeron un 77% desde el segundo semestre de 2020 hasta el primero de 2021.
  • El tipo más común de archivos adjuntos maliciosos fueron los archivos comprimidos (29%), las hojas de cálculo (23%), los documentos (19%) y los archivos ejecutables (19%). Los tipos de archivos inusuales, como los JAR (Java Archive files), se utilizan para evitar la detección y las herramientas de escaneo, y para instalar programas maliciosos que se obtienen fácilmente en los mercados clandestinos.
  • El informe revela que el 34% de los programas maliciosos capturados eran desconocidos, suponiendo un descenso del 4% con respecto a H2 2020
  • Un aumento del 24% en el malware que explota CVE-2017-11882, una vulnerabilidad de corrupción de memoria comúnmente utilizada para explotar Microsoft Office o Microsoft WordPad y llevar a cabo ataques sin archivos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio