Los ciberataques dirigidos siguen superando a los masivos

Seguridad

27 DIC 2019

Los ataques dirigidos continúan superando en número a los ataques masivos. Un estudio de Positive Technologies, con datos del tercer trimestre, indica que representan el 65% de todos los que se producen. Además, la tendencia que se observa es que los dirigidos van en aumento.

Los expertos de Positive Technologies han publicado los hallazgos de su informe sobre el panorama de ciberamenazas en el tercer trimestre de 2019, un período en el que se registró un aumento en el número de ciberincidentes únicos, una gran cantidad de actividad de grupos de APT involucrados en ataques dirigidos, y una mayor incidencia de robo de datos con la ganancia financiera directa como motivo de ataque.

La principal tendencia identificada es que los ataques dirigidos continúan superando en número a los ataques masivos. Los ataques dirigidos representaron el 65% del total de ataques realizados en el tercer trimestre, en comparación con el 59% en el segundo trimestre. Los objetivos más comunes para los atacantes son los gobiernos, la industria, las finanzas, la ciencia y la educación. Uno de cada cinco ataques realizados en el tercer trimestre fue dirigido a individuos.

La proporción de ciberataques destinados al robo de datos aumentó al 61% de todos los ataques a organizaciones y al 64% de todos los ataques a individuos, y la proporción de ataques con motivación financiera directa fue del 31%. El 47% de todos los datos robados de personas consistieron en credenciales (nombres de usuario y contraseñas), mientras que, en los ataques a organizaciones, los datos personales representan el 25% de toda la información robada.

Positive Technologies observó una reducción en los ataques de mineros de criptomonedas, a solo el 3% de los ataques contra organizaciones y el 2% de los ataques contra individuos. Esto puede deberse a la transición gradual de los atacantes al malware con capacidades multifunción. Un ejemplo es el troyano Clipsa, que puede minar sigilosamente criptomonedas, robar contraseñas, manipular direcciones de billeteras de criptomonedas y lanzar ataques de fuerza bruta contra sitios de WordPress.

Durante el trimestre, el PT Expert Security Center (PT ESC) detectó ataques del grupo de APT TA505. El arsenal del grupo incluye Dridex (un troyano bancario), Cryptomix (ransomware firmado con certificados emitidos a entidades legales ficticias), ServHelper y FlawedAmmyy (troyanos de administración remota), así como Upxxec (un complemento capaz de detectar y deshabilitar una amplia gama de antivirus). El PT ESC también detectó ataques de grupos APT como RTM, Cobalt, Bronze Union, APT-C-35, KONNI y Gamaredon.

Positive Technologies también descubrió a fines del verano que Emotet, una de las botnets más grandes del mundo, reanudó sus operaciones después de una pausa de varios meses. Los operadores de la botnet ofrecen malware como servicio (MaaS), de manera que, al proporcionar acceso a equipos infectados por Emotet, permiten que otros cibercriminales infecten a las víctimas con más malware, como Trickbot y Ryuk.