El robo de credenciales entre las preferencias de los ciberdelincuentes

En el segundo trimestre de 2017 las tácticas criminales empleadas para acceder a las credenciales de los usuarios están aumentando su prevalencia y que el 47% de todo el malware es nuevo o zero-day y, por lo tanto, puede eludir las soluciones antivirus basadas en firmas. Son dos de las conclusiones del Internet Security Report de WatchGuard.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

“Desde los ataques de phishing habilitados para JavaScript y los intentos de robar contraseñas de Linux, hasta ataques de fuerza bruta contra servidores web, el común denominador aquí es que el registro del inicio de sesión es una prioridad para los criminales”, ha explicado Corey Nachreiner, director de Tecnología de WatchGuard Technologies, añadiendo que las empresas “deben fortalecer los servidores expuestos, considerar seriamente la autenticación multifactor, formar a los usuarios para identificar ataques de phishing e implementar soluciones avanzadas de prevención de amenazas para proteger sus valiosos datos”.

El informe de WatchGuard también recoge que las cuentas Mimikatz, una popular herramienta de código abierto utilizada para el robo de credenciales, representan el 36% del principal malware; y que los atacantes han aprovechado el código JavaScript y los downloaders para suministrar malware en ataques web y de correo electrónico.

Además, el informe pone de manifiesto que los ciberdelincuentes emplearon una vieja vulnerabilidad de aplicaciones de Linux para dirigirse a varios países nórdicos y a los Países Bajos con ataques diseñados para robar archivos de hash de contraseñas. Más del 75% de los ataques aprovecharon una vulnerabilidad de acceso remoto para acceder a contraseñas que se dirigían a Noruega (62,7%) y Finlandia (14,49%). Con un volumen tan alto de ataques entrantes, los usuarios deben actualizar los servidores y dispositivos Linux como precaución básica.

Hay un 47% más de malware nuevo o zero-day, lo que lleva a WachsGuard a asegurar que “casi la mitad de todo el malware es capaz de saltarse las soluciones antivirus heredadas”. Los datos muestran que los antivirus más antiguos basados en firmas son cada vez menos fiables cuando se trata de capturar nuevas amenazas, lo que pone de manifiesto la necesidad de soluciones de detección de comportamiento para detener las amenazas persistentes avanzadas.