El uso de contraseñas inadecuadas está entre las amenazas más importantes

18 septiembre, 2018
23 Compartido 1,510 Visualizaciones

El Informe de Seguridad en Internet de WatchGuard correspondiente al segundo trimestre destapa una intensificación del uso de ataques dirigidos al robo de credenciales por parte de los ciberdelincuentes, así como la prevalencia de documentos maliciosos de Office, entre otros peligros. 

WatchGuard Technologies, expertos en soluciones avanzadas de seguridad de red, ha anunciado los resultados de su informe de seguridad en Internet, Internet Security Report, correspondiente al segundo trimestre de 2018, donde analiza las amenazas de seguridad más recientes que afectan a las pequeñas y medianas empresas (pymes) y a empresas distribuidas.

La nueva investigación de WatchGuard Threat Lab revela que el 50% de las contraseñas de LinkedIn de los empleados gubernamentales y militares eran lo suficientemente débiles como para ser descifradas en menos de dos días. Este hallazgo, junto con la aparición del malware Mimikatz para el robo de credenciales, que es otra de las principales amenazas, a las que se suma la popularidad de los ataques de inicio de sesión por fuerza bruta contra las aplicaciones web, subraya la realidad de que las contraseñas por sí solas no pueden ofrecer suficiente protección, y enfatiza la necesidad de soluciones de autenticación multifactorial (MFA) en todas las organizaciones.

«La autenticación es la piedra angular de la seguridad, y estamos viendo pruebas abrumadoras de su importancia crítica en la tendencia común de amenazas centradas en credenciales y contraseñas a lo largo del segundo trimestre de 2018», apunta Corey Nachreiner, director de tecnología de WatchGuard Technologies. «Tanto si se trata de una variante evasiva de malware que roba credenciales como de un ataque de inicio de sesión de fuerza bruta, los ciberdelincuentes se centran en el hackeo de contraseñas para acceder fácilmente a redes restringidas y datos confidenciales. En WatchGuard, estas tendencias están impulsando nuevas e innovadoras defensas dentro de nuestra portfolio de producto, incluyendo AuthPoint, nuestra solución de autenticación multifactor basada en cloud, y nuestro servicio IntelligentAV, que aprovecha tres motores de detección de malware para prevenir la aparición de cepas de malware que evaden los productos antivirus tradicionales basados en firmas. Toda organización debería buscar fabricantes y partners proveedores de soluciones que ofrezcan protección por capas contra estas técnicas de ataque en constante evolución».

Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en el Informe Trimestral de Seguridad en Internet de WatchGuard están diseñadas para ayudar a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y protegerse mejor a sí mismas, a sus partners y clientes de las amenazas emergentes de seguridad. Las principales conclusiones del informe del segundo trimestre de 2018 incluyen:

  • Aproximadamente la mitad de las contraseñas de los empleados gubernamentales y militares son débiles. Después de llevar a cabo un análisis exhaustivo del volcado de datos de LinkedIn 2012 para identificar las tendencias en la seguridad de las contraseñas de los usuarios, el equipo del Threat Lab de WatchGuard descubrió que la mitad de todas las contraseñas asociadas con los dominios de dirección de correo electrónico «.mil» y «.gov» eran objetivamente débiles. De las 355.023 contraseñas de cuentas gubernamentales y militares de la base de datos, 178.580 fueron descifradas en menos de dos días. Las contraseñas más comunes utilizadas por estas cuentas incluían «123456», «password», «linkedin», «sunshine» y «111111». Por el contrario, el equipo descubrió que poco más del 50% de las contraseñas civiles eran débiles. Estos hallazgos ilustran aún más la necesidad de contraseñas más sólidas para todos y de un estándar más alto de seguridad entre los empleados de servicio público que manejan información potencialmente sensible y confidencial. Además de una mejor formación sobre las contraseñas y procesos, todas las organizaciones deben implementar soluciones de autenticación multifactor para reducir el riesgo de una brecha de datos.
  • Mimikatz fue la variante de malware más frecuente en el segundo trimestre. Mimikatz, que representa el 27,2% de las 10 principales variantes de malware enumeradas el último trimestre, es un conocido ladrón de contraseñas y credenciales que ha sido muy popular en trimestres anteriores, pero que nunca había sido la primera variedad. Este aumento en el dominio de Mimikatz sugiere que los ataques de autenticación y el robo de credenciales siguen siendo prioridades importantes para los ciberdelincuentes, otro indicador de que las contraseñas por sí solas son inadecuadas como control de seguridad, y que deben reforzarse con servicios MFA, que se lo ponen más difícil a los hackers al requerir factores de autenticación adicionales para poder acceder a la red y conectarse con éxito.
  • Más del 75% de los ataques de malware se realizan a través de la web. Un total del 76% de las amenazas del Q2 estaban basadas en la web, lo que sugiere que las organizaciones necesitan un mecanismo de inspección HTTP y HTTPS para prevenir la gran mayoría de los ataques. Clasificado como el cuarto ataque web más frecuente en particular, «WEB Brute Force Login -1.1021» permite a los atacantes ejecutar una avalancha masiva de intentos de inicio de sesión contra aplicaciones web, aprovechando una serie interminable de combinaciones aleatorias para descifrar las contraseñas de los usuarios en un corto periodo de tiempo. Este ataque en particular es otro ejemplo de cómo los ciberdelincuentes se centran más en el robo de credenciales, y muestra la importancia no solo de la seguridad y complejidad de las contraseñas, sino también de la necesidad de soluciones de MFA como medida preventiva más eficaz.
  • Los mineros de criptomonedas ganan puntos como una de las principales variantes de malware. Como se anticipó, los cryptominers siguen creciendo en popularidad como táctica de hacking, abriéndose camino en la lista del Top 10 de los mejores programas maliciosos de WatchGuard por primera vez en el segundo trimestre. En este período, WatchGuard descubrió su primer cryptominer denominado, Cryptominer.AY, que coincide con un cryptominer de JavaScript llamado «Coinhive» y utiliza los recursos informáticos de sus víctimas para extraer la popular criptomoneda centrada en la privacidad, Monero (XRM). Los datos muestran que las víctimas en Estados Unidos fueron el objetivo geográfico principal de este criptominero, recibiendo aproximadamente el 75% del volumen total de ataques.
  • Los cibercriminales siguen confiando en los documentos maliciosos de Office. Los agentes de las amenazas continúan poniendo trampas en los documentos de Office, explotando viejas vulnerabilidades del popular producto de Microsoft para engañar a víctimas desprevenidas. Curiosamente, tres nuevos programas maliciosos de Office figuran entre los 10 primeros de la lista de WatchGuard, y el 75% de estos ataques se dirigieron a víctimas de EMEA, con un fuerte enfoque en los usuarios de Alemania específicamente.

El Informe de Seguridad de Internet completo incluye un análisis en profundidad de la vulnerabilidad de cifrado de EFail, junto con información sobre los principales ataques en el segundo trimestre y las estrategias defensivas que las pymes pueden utilizar para mejorar su postura de seguridad. Estos hallazgos se basan en datos anónimos proporcionados por Firebox Feed a través de casi 40.000 dispositivos UTM WatchGuard activos en todo el mundo, que bloquearon casi 14 millones de variantes de malware (449 por dispositivo) y más de 1 millón de ataques a la red (26 por dispositivo) en el segundo trimestre de 2018.

Te podría interesar

Siete cosas que deberíamos dejar de hacer en la red
Actualidad
10 compartido1,902 visualizaciones
Actualidad
10 compartido1,902 visualizaciones

Siete cosas que deberíamos dejar de hacer en la red

Vicente Ramírez - 10 agosto, 2018

A menudo hablamos de la necesidad de tener más cuidado con nuestra presencia en Internet por lo que Kaspersky Lab…

No piques en las increíbles ofertas de trabajo que recibes por email
Actualidad
65 compartido1,899 visualizaciones
Actualidad
65 compartido1,899 visualizaciones

No piques en las increíbles ofertas de trabajo que recibes por email

José Luis - 27 febrero, 2018

La Oficina de Seguridad de Internauta alerta sobre la existencia de una gran cantidad de correos electrónicos fraudulentos con falsos mensajes con…

Sophos incorpora protección de movimientos laterales a su XG Firewall para detener el avance de los ciberataques
Soluciones Seguridad
18 compartido2,060 visualizaciones
Soluciones Seguridad
18 compartido2,060 visualizaciones

Sophos incorpora protección de movimientos laterales a su XG Firewall para detener el avance de los ciberataques

Mónica Gallego - 28 diciembre, 2018

Sophos, experto global en seguridad para protección de redes y endpoints, ha anunciado que su firewall de nueva generación: Sophos…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.