Los ciberdelincuentes requieren tan solo 79 minutos para obtener acceso a información confidencial de una empresa

Check Point y Everphone se alian para potenciar la protección de los móviles corporativos

S21sec alerta sobre el peligro de ataques cibernéticos durante las elecciones nacionales del 23J

Varios medios de comunicación españoles golpeados por un ciberataque DDoS prorruso

Por Gabi Galdón López-Quesada

ggaldonlqgmailcom/9/9/15

https://www.linkedin.com/in/community-management-galdon-gabriela/

domingo 13 de agosto de 2023, 12:12h

Escucha la noticia

CrowdStrike ha publicado su sexto Informe Anual de Amenazas 2023, en el que se identifican cuatro riesgos principales que afectan a la seguridad cibernética. Estos incluyen un aumento significativo en los ataques basados en identidades, una mayor especialización de los ciberdelincuentes en los ataques a la nube, un aumento en el uso de herramientas de gestión remota por parte de los delincuentes y un nuevo récord en las capacidades de los delincuentes para alcanzar sus objetivos.

El informe de CrowdStrike analiza las tendencias de ataque y las técnicas utilizadas por los ciberdelincuentes durante los últimos meses. El equipo de analistas de inteligencia de la compañía ha llevado a cabo el estudio desde julio de 2022 hasta junio de 2023.

Los ataques a Kerberos, que buscan obtener las contraseñas de cuentas de servicio de Active Directory a través de usuarios sin privilegios, han aumentado un 583%, lo que equivale a un incremento de seis veces en solo un año. Además, el 62% de las intrusiones totales se realizó desde cuentas válidas. También se ha observado un aumento del 160% en los intentos de obtener claves secretas y otras credenciales a partir de API con metadatos de instancias cloud.

Otra técnica utilizada por los delincuentes es el uso de herramientas de gestión remota legítimas, que ha experimentado un crecimiento del 312%. Esto les permite evitar la detección y acceder a datos sensibles o distribuir ransomware en sistemas corporativos.

Los ciberdelincuentes logran sus objetivos en tan solo 79 minutos, lo que representa una reducción de 5 minutos respecto al año anterior. En uno de los casos analizados, el atacante pudo acceder a la infraestructura corporativa en solo 7 minutos.

La seguridad mejora cuando los empleados son conscientes de los riesgos online

La industria de servicios financieros sufrió un aumento del 80% en intrusiones interactivas. Además, los anuncios de intermediarios de acceso en foros underground aumentaron en un 147%. Estos intermediarios comercian con cuentas válidas para reducir la barrera de entrada a los criminales. Asimismo, el uso de herramientas de escalado de privilegios en Linux para explotar entornos cloud se triplicó. Los delincuentes utilizan linPEAS para obtener acceso a metadatos en entornos cloud, atributos de red o credenciales que pueden explotar más adelante.

Pra finalizar, Adam Meyers, responsable del equipo de operaciones contra adversarios en CrowdStrike, ha dicho que “el año pasado analizamos profundamente la actividad de 215 grupos de cibercrimen y esto nos ha llevado a observar un crecimiento en la complejidad y profundidad de las tácticas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares. Cuando hablamos de detener brechas, no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan tácticas diseñadas intencionadamente para evadir los métodos de detección tradicionales. Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos”.

CrowdStrike