Por otro lado, los investigadores han detectado que las herramientas de pirateo que circulan son muy eficaces. Es decir, una herramienta puede resolver los retos CAPTCHA usando técnicas de visión por ordenador, concretamente el reconocimiento visual de caracteres (OCR), para realizar ataques de manipulación de credenciales contra sitios web. Asimismo, el informe ha señalado que actualmente la ciberdelincuencia está más organizada, y que los foros clandestinos ofrecen una plataforma perfecta para que los responsables de las amenazas colaboren y compartan tácticas, técnicas y procedimientos de ataque.
El 84% de las organizaciones han sufrido amenazas de phishing y ransomware en los últimos 12 meses
Leer más
“Los usuarios siguen siendo el objetivo de simples ataques de phishing una y otra vez”
En esta línea, Dr. Ian Pratt, responsable global de seguridad de sistemas personales de HP ha indicado que "la proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel plantean graves riesgos para la seguridad de las empresas. Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing una y otra vez. Las soluciones de seguridad que preparan a los departamentos de TI para adelantarse a las futuras amenazas son fundamentales para maximizar la protección y la resistencia de las empresas".
Según el estudio el 75% de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas por internet fueron responsables del 25% restante. Las amenazas descargadas a través de los navegadores web incrementaron un 24%, en parte debido a que los usuarios descargaron herramientas de hacking y software de minería de criptomonedas.
El 88% de los teletrabajadores en España ha modificado sus hábitos en ciberseguridad por la pandemia
Leer más
Las amenazas más comunes
El informe de HP Wolf Security ha analizado todas las ciberamenazas, destacando las más importantes. Los resultados se basan en los datos de HP Wolf Security, que rastrea el malware dentro de máquinas microvirtuales aisladas para comprender y capturar una cadena de infección completa y ayudar a mitigar las amenazas.
Un grave problema al que se enfrentan las empresas es la colaboración entre los ciberdelincuentes. Esto supone una apertura a mayores ataques contra las víctimas. Los afiliados de Dridex están poniendo a la venta el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir ransomware.
Por otro lado, los ladrones de información entregan malware más peligroso. Se trata del malware CryptBot, que se ha usado tradicionalmente para robar credenciales de los monederos de criptomonedas y los navegadores web. Ahora se está usando para distribuir DanaBot, un troyano bancario operado por grupos de delincuencia organizada.
Por añadidura, otra de las amenazas más comunes es la creación de una campaña de descarga de VBS (Visual Basic Script) destinada a ejecutivos de empresas. Se trata de una campaña que está compartiendo archivos adjuntos ZIP maliciosos con el nombre del ejecutivo al que se dirige. Despliega un descargador VBS sigiloso antes de utilizar herramientas legítimas de SysAdmin para "vivir de la tierra", persistiendo en los dispositivos y entregando el malware.
Asimismo, hay una campaña de spam malicioso con temática de curriculum vitae se dirigió a empresas navieras, marítimas, logísticas y afines de siete países (Chile, Japón, Reino Unido, Pakistán, Estados Unidos, Italia y Filipinas), aprovechando una vulnerabilidad de Microsoft Office para desplegar la RAT Remcos, disponible en el mercado, y obtener un acceso de backdoor a los ordenadores infectados.
"El ecosistema de la ciberdelincuencia sigue evolucionando y transformándose”
Asimismo, Alex Holland, analista principal de malware de HP señala que "el ecosistema de la ciberdelincuencia sigue evolucionando y transformándose, con más oportunidades para que los ciberdelincuentes de menor categoría se conecten con agentes más importantes dentro de la delincuencia organizada, y descarguen herramientas avanzadas que puedan eludir las defensas y vulnerar los sistemas. Estamos viendo cómo los hackers adaptan sus técnicas para conseguir una mayor monetización, vendiendo el acceso a grupos criminales organizados para que puedan lanzar ataques más sofisticados contra las organizaciones".
Finalmente, las cepas de malware como CryptBot anteriormente habrían sido un peligro para los usuarios que utilizan sus PC para almacenar carteras de criptomonedas, pero ahora también representan una amenaza para las empresas. Vemos que los hackers distribuyen malware operado por grupos criminales organizados, que tienden a favorecer el ransomware para monetizar su acceso.
Si (
No(
