Ciberataques se incrementan en 35%. ¿Cuáles son los más frecuentes?

Durante este año, las ciberamenazas han aumentado en rapidez y sofisticación pues cada vez se vienen empleando nuevas técnicas que dificultan aún más su detección. En el primer semestre del 2020 se ha tenido un aumento cerca del 35% en el volumen total de ataques en relación al segundo semestre del 2019, según el Informe de Defensa Digital de Microsoft.

Este reporte analiza las tendencias más recientes en ciberseguridad y detalla cómo los ciberdelincuentes tienen una clara preferencia por ciertas técnicas con cambios notorios hacia el robo de credenciales y ransomware, así como un enfoque cada vez mayor en los dispositivos de internet de las cosas (IoT).

Asimismo, los expertos de Microsoft también han detectado que estos hackers maliciosos adecúan a sus víctimas diariamente, ajustándose a los ciclos de noticias coyunturales. Este es el caso de la pandemia del covid-19, pues sacan provecho de la ansiedad colectiva para hablar al respecto. Además, estos delincuentes también dirigen sus  ataques a los clientes involucrados en la respuesta global al covid-19 expandiendo sus tácticas de robo de credenciales y envío de malware a entidades públicas.

Por otro lado, según el estudio, el ransomware sigue desarrollándose como una de las mayores amenazas. Los cibercriminales han explotado la pandemia para disminuir el tiempo que permanecen dentro del sistema de la víctima ya que piensan que actualmente existe mayor disposición a pagar.

Adicionalmente, este estudio reveló que a nivel mundial los sectores más afectados de la industria por los ciberataques son organizaciones no gubernamentales (32%); servicios profesionales (31%); organizaciones gubernamentales (13%); organizaciones internacionales (10%); empresas de tecnología de la información (7%) y educación superior (7%)

Microsoft destaca cuales son las técnicas más frecuentes utilizadas en el cibercrimen:

  1. Reconocimiento: la identificación y el acceso a cuentas de usuarios legítimos mediante password spray, es un método que los hackers utilizan para infiltrarse con éxito en una organización y lograr objetivos operativos.
  2. Credential harvesting: es una táctica que se usa para comprometer a una organización objetivo. Los hackers aprovechan los correos electrónicos de suplantación de identidad, dominios de imitación y páginas de inicio de sesión falsas para convencer a empleados de que inicien sesión con sus credenciales corporativas.
  3. Malware: emplean vulnerabilidades conocidas en software empresariales comercial para aprovechar objetivos mal asegurados. Por lo general, se usa para infiltrarse y mantener la persistencia en un sistema objetivo.
  4. VPN exploits: los hackers comprometen la infraestructura VPN desactualizada y sin parches. Esta actividad indica que lo ven como un método fácil y eficaz para penetrar y persistir en una red objetivo mediante el uso de credenciales comprometidas.

Este informe concluye que es importante tomar más medidas para establecer un nuevo “reglamento de tránsito” para el ciberespacio; en el que las entidades públicas o privadas inviertan en personas y tecnología con el fin de ayudar a detener este tipo de ataques.

*Fuente: Andina

Comments are closed.