Más de 56.000 aplicaciones cloud, en riesgo de exfiltración de malware
- Cloud
Una investigación del especialista en analítica del cibercrimen SpyCloud para examinar el grado de exposición de la identidad de las empresas de la lista Fortune 1000 concluye que los ciberdelincuentes pueden acceder sin ningún problema a más de 56.000 aplicaciones en la nube, al disponer de la contraseña. No es esta la única conclusión de este informe, que resumimos a continuación.
Recomendados.... » Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
|
Para el informe de 2023 de SpyCloud sobre la exposición de identidad de las empresas de la lista Fortune 1.000, a partir de la base de datos de la compañía que contiene de más de 400.000 millones de activos recuperados de la dark web, sus investigadores analizaron 2.270 millones de activos expuestos en la dark web, incluidos 423.280 millones con información de identificación personal (PII, en su acrónimo inglés), encontrados en filtraciones de datos y extraídos de dispositivos infectados con malware, vinculados directamente con las empresas de esta lista.
Los activos hallados son un 7% más que en el informe anterior, y pone a estas organizaciones en peligro por ciberamenazas como la apropiación de cuentas, el secuestro de sesiones, el fraude o el ransomware.
Durante el análisis, descubrieron 27,48 millones de pares de credenciales con direcciones de correo electrónico corporativo y contraseñas en formato plano de organizaciones de la lista, con más de 223.000 extraídas por malware, lo que permite un acceso sin problemas a más de 56.000 aplicaciones basadas en la nube, como el correo electrónico empresarial, el inicio de sesión único (SSO), gestión de nómina, alojamiento y herramientas de colaboración. SpyCloud también observó una tasa de reutilización de contraseñas del 62% entre los empleados de Fortune 1000 que han estado expuestos más de una vez.
Aún más alarmantes son las revelaciones sobre las cookies de sesión del navegador, que son datos muy apreciados. SpyCloud recuperó 1.870 millones de registros de cookies de malware vinculados a los empleados de las empresas del Fortune 1000. Estas cookies permiten que los ciberdelincuentes se infiltren en las organizaciones haciéndose pasar por usuarios legítimos y obtengan acceso a una sesión web activa, lo que permite eludir las mejores prácticas de seguridad como la autenticación multifactor (MFA).
El estudio también identificó a más de 171.500 empleados de estas organizaciones que usaron un dispositivo infectado con malware que permite robar de información (infostealer) para iniciar sesión en los recursos corporativos.
Este nivel de exposición es peligroso, ya que estos datos pueden continuar afectando la seguridad de los usuarios y de los sistemas corporativos tiempo después de que se borren de un dispositivo.