Aumentan los robos de credenciales en el segundo trimestre del año
- Seguridad
Un reciente informe sobre la evolución de las ciberamenazas pone de relieve que, durante el segundo trimestre del año, se han intensificado los ataques dirigidos a robar credenciales. Además, alerta sobre la prevalencia de documentos maliciosos de Office y el incremento de mineros de criptomonedas, entre otras tendencias.
La última edición del Internet Security Report, de WatchGuard, advierte a las empresas y entidades de que el uso de contraseñas inadecuadas es una de las amenazas más importantes ya que han aumentado los intentos de los ciberdelincuentes de robar credenciales. La investigación de su Lab revela que el 50% de las contraseñas de LinkedIn de los empleados gubernamentales y militares eran lo suficientemente débiles como para ser descifradas en menos de dos días. Este hallazgo, junto con la aparición del malware Mimikatz para el robo de credenciales, que es otra de las principales amenazas y la popularidad de los ataques de inicio de sesión por fuerza bruta contra las aplicaciones web, así lo evidencia. Estos datos llevan a la firma a insistir en que se necesitan soluciones de autenticación multifactor.
De forma más extensa, éstas son las principales tendencias observadas por los especialistas de la firma:
- Aproximadamente la mitad de las contraseñas de los empleados gubernamentales y militares son débiles. Después de llevar a cabo un análisis exhaustivo del volcado de datos de LinkedIn 2012 para identificar las tendencias en la seguridad de las contraseñas de los usuarios, el equipo del laboratorio de amenazas de la compañía descubrió que la mitad de todas las contraseñas asociadas con los dominios de dirección de correo electrónico ".mil" y ".gov" eran objetivamente débiles. De las 355.023 contraseñas de cuentas gubernamentales y militares de la base de datos, 178.580 fueron descifradas en menos de dos días. Las contraseñas más comunes utilizadas por estas cuentas incluían "123456", "password", "linkedin", "sunshine" y "111111". Por el contrario, el equipo descubrió que poco más del 50% de las contraseñas civiles eran débiles. Estos hallazgos ilustran aún más la necesidad de contraseñas más sólidas para todos y de un estándar más alto de seguridad entre los empleados de servicio público que manejan información potencialmente sensible y confidencial. "Además de una mejor formación sobre las contraseñas y procesos, todas las organizaciones deben implementar soluciones de autenticación multifactor para reducir el riesgo de una brecha de datos", asegura la firma.
- Mimikatz fue la variante de malware más frecuente en el segundo trimestre. Mimikatz, que representa el 27,2% de las 10 principales variantes de malware del último trimestre, es un conocido ladrón de contraseñas y credenciales que ha sido muy popular en trimestres anteriores, pero que nunca había sido la primera variedad. Este mayor dominio sugiere que "los ataques de autenticación y el robo de credenciales siguen siendo prioridades importantes para los ciberdelincuentes, otro indicador de que las contraseñas por sí solas son inadecuadas como control de seguridad, y que deben reforzarse con servicios MFA (multifactor), que se lo ponen más difícil a los hackers al requerir factores de autenticación adicionales para poder acceder a la red y conectarse con éxito", insisten sus expertos.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
- Más del 75% de los ataques de malware se realizan a través de la web. El 76% de las amenazas del Q2 estaban basadas en la web, lo que sugiere que las organizaciones necesitan un mecanismo de inspección HTTP y HTTPS para prevenir la gran mayoría de los ataques. Clasificado como el cuarto ataque web más frecuente en particular, "WEB Brute Force Login -1.1021" permite a los atacantes ejecutar una avalancha masiva de intentos de inicio de sesión contra aplicaciones web, aprovechando una serie interminable de combinaciones aleatorias para descifrar las contraseñas de los usuarios en un corto periodo de tiempo. En estos casos, también las soluciones multifactor podrían ayudar.
- Los mineros de criptomonedas ganan puntos como una de las principales variantes de malware. El criptojacking se abre camino en la lista del Top 10 de los mejores programas maliciosos de WatchGuard por primera vez en el segundo trimestre. En este período, descubrió su primer criptominero denominado Cryptominer.AY, que mina la moneda digital Monero, al igual que "Coinhive". Los datos muestran que las víctimas en Estados Unidos fueron el objetivo geográfico principal de este criptominero, ya que recibieron aproximadamente el 75% del volumen total de ataques.
- Los cibercriminales siguen confiando en los documentos maliciosos de Office. Los agentes de las amenazas continúan poniendo trampas en los documentos de Office, explotando viejas vulnerabilidades del popular producto de Microsoft para engañar a víctimas desprevenidas. Curiosamente, tres nuevos programas maliciosos de Office figuran entre los 10 primeros de la lista de WatchGuard, y el 75% de estos ataques se dirigieron a víctimas de EMEA, con un fuerte enfoque en los usuarios de Alemania específicamente.