Así se organiza el cibercrimen para aumentar el impacto de sus ataques
- Seguridad
Un informe de HP sobre ciberseguridad constata un aumento de la frecuencia y sofisticación de la actividad cibercriminal. Sus conclusiones son inquietantes: los delincuentes disponen cada día de herramientas más avanzadas que dificultan la detección y, además, hay mayor colaboración entre ellos. Todo esto conforma un panorama mucho más complejo que no va a cambiar en el corto plazo.
El equipo de investigación de amenazas de HP Wolf Security ha descubierto que los ciberatacantes están cada vez más organizados y un auge de las herramientas de monetización y hacking, mientras que los usuarios finales siguen siendo vulnerables a los mismos engaños.
Así se plasma en los resultados de su último informe global “Threat Insights”, que ofrece un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo real. Según sus datos, se ha producido un aumento del 65% en el uso de herramientas de hacking descargadas de foros clandestinos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021, lo que ha facilitado un incremento significativo de la frecuencia y sofisticación de los ataques.
Los investigadores observaron que las herramientas de pirateo que circulan son sorprendentemente eficaces y que la ciberdelincuencia está más organizada que nunca. En este sentido, explican que “los foros clandestinos ofrecen una plataforma perfecta para que los responsables de las amenazas colaboren y compartan tácticas, técnicas y procedimientos de ataque”.
Como explica HP, está claro que el ecosistema de la ciberdelincuencia sigue evolucionando y transformándose, con más oportunidades para que los ciberdelincuentes de menor categoría se conecten con agentes más importantes dentro de la delincuencia organizada, y descarguen herramientas avanzadas que puedan eludir las defensas y vulnerar los sistemas. "Estamos viendo cómo los hackers adaptan sus técnicas para conseguir una mayor monetización, vendiendo el acceso a grupos criminales organizados para que puedan lanzar ataques más sofisticados contra las organizaciones", ha destacado Alex Holland, analista principal de malware de la firma.
Por otro lado, el informe indica que los ciberdelincuentes están eludiendo las herramientas de detección con facilidad, simplemente modificando sus técnicas. “Hemos visto un aumento del malware distribuido a través de tipos de archivos poco comunes, como los archivos JAR, probablemente utilizados para reducir las posibilidades de ser detectados por los escáneres antimalware. Los mismos trucos de phishing de siempre están atrayendo a las víctimas, con señuelos con temática de transacciones que convencen a los usuarios para que hagan clic en archivos adjuntos, enlaces y páginas web maliciosas", ha añadido el experto.
Para la compañía, ante técnicas cada vez más avanzadas y una mayor organización entre el cibercrimen, es clave contar con una infraestructura de puntos finales y una ciberdefensa completas y resistentes. “Esto significa utilizar funciones como la contención de amenazas para defenderse de los atacantes modernos, minimizando la superficie de ataque al eliminar las amenazas de los vectores de ataque más comunes: el correo electrónico, los navegadores y las descargas", ha subrayado Ian Pratt, responsable global de seguridad de sistemas personales de HP.
