La ciberdelincuencia está más organizada que nunca

  • Endpoint

Hacker, ciberdelincuente

Los foros clandestinos ofrecen una plataforma perfecta para que los ciberatacantes colaboren y compartan técnicas y procedimientos, abriendo la puerta a mayores ataques contra las víctimas. Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing.

HP ha publicado su último informe global Threat Insights, que muestra un aumento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, incluyendo un aumento del 65% en el uso de herramientas de hacking descargadas de foros clandestinos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.

"La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas", afirma Ian Pratt, responsable global de seguridad de sistemas personales de HP "Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing una y otra vez. Las soluciones de seguridad que preparan a los departamentos de TI para adelantarse a las futuras amenazas son fundamentales para maximizar la protección y la resistencia de las empresas".

La colaboración entre los ciberdelincuentes está abriendo la puerta a mayores ataques contra las víctimas. Así, los afiliados de Dridex están vendiendo el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir ransomware. Además, los ladrones de información entregan malware más peligroso. En este sentido, el malware CryptBot, que se ha utilizado tradicionalmente para robar credenciales de los monederos de criptomonedas y los navegadores web, también se utiliza para distribuir DanaBot, un troyano bancario operado por grupos de delincuencia organizada.

Por otro lado, las cepas de malware como CryptBot, que anteriormente habrían sido un peligro para los usuarios que utilizan sus PCs para almacenar carteras de criptomonedas, ahora también representan una amenaza para las empresas. Vemos que los hackers distribuyen malware operado por grupos criminales organizados, que tienden a favorecer el ransomware para monetizar su acceso.

"El ecosistema de la ciberdelincuencia sigue evolucionando y transformándose, con más oportunidades para que los ciberdelincuentes de menor categoría se conecten con agentes más importantes dentro de la delincuencia organizada, y descarguen herramientas avanzadas que puedan eludir las defensas y vulnerar los sistemas", observa Alex Holland, analista principal de malware de HP." Estamos viendo cómo los hackers adaptan sus técnicas para conseguir una mayor monetización, vendiendo el acceso a grupos criminales organizados para que puedan lanzar ataques más sofisticados contra las organizaciones".

El informe revela asimismo que el 75% de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas por Internet fueron responsables del 25% restante. Las amenazas descargadas a través de los navegadores web aumentaron un 24%, en parte debido a que los usuarios descargaron herramientas de hacking y software de minería de criptomonedas. El informe revela que el 34% de los programas maliciosos capturados eran desconocidos, lo que supone un descenso del 4% con respecto al segundo semestre de 2020.

Los engaños de phishing por correo electrónico más comunes eran facturas y transacciones comerciales (49%), mientras que el 15% eran respuestas a hilos de correo electrónico interceptados. Los señuelos de phishing que mencionan COVID-19 representaron menos del 1%, y disminuyeron un 77%.

El tipo más común de archivos adjuntos maliciosos fueron los archivos comprimidos (29%), las hojas de cálculo (23%), los documentos (19%) y los archivos ejecutables (19%). Los tipos de archivos inusuales, como los JAR (Java Archive files), se utilizan para evitar la detección y las herramientas de escaneo, y para instalar programas maliciosos que se obtienen fácilmente en los mercados clandestinos. Hubo un aumento del 24% en el malware que explota CVE-2017-11882, una vulnerabilidad de corrupción de memoria comúnmente utilizada para explotar Microsoft Office o Microsoft WordPad y llevar a cabo ataques sin archivos.