6 de cada 10 alertas de seguridad se relacionan con filtraciones de credenciales

  • Endpoint

vulnerabilidad fallo alerta

Las credenciales robadas se venden en la Dark Web, y cualquier persona puede adquirirlas de forma muy sencilla. Por otra parte, durante el primer semestre se han identificado unas 200 familias de ransomware, entre las que destacan WannaCry, GrandCrab, Cerber y Robin.

Las credenciales de los usuarios, es decir, los nombres de usuario, correos electrónicos y las contraseñas que se utilizan para acceder a un site o a una aplicación, son los datos más buscados por los ciberdelincuentes, al permitir suplantar las identidades y tener acceso a los sistemas que les interesan. Así, el 62% de las alertas de seguridad identificadas por la telemetría de Bitdefender durante el primer semestre de 2022 estuvieron relacionadas con filtraciones de credenciales.

Según Bitdefender, el teletrabajo hace que muchos dispositivos que se emplean para actividades profesionales queden fuera del control de los servicios de IT de las empresas y que un número elevado de ellos no cuente con las actualizaciones de seguridad necesarias para poder protegerse adecuadamente. Mediante técnicas de spyware, los ciberdelincuentes pueden acceder tanto a ordenadores personales como a dispositivos móviles Apple y Android para robar la información de inicio de sesión. Las credenciales robadas se venden en la Dark Web, y cualquier persona puede adquirirlas de forma muy sencilla.

Por otra parte, durante el primer semestre de 2022, Bitdefender ha identificado la existencia de unas 200 familias de ransomware. Entre todas estas familias, hay cuatro más potentes y que mes tras mes acaparan la mayor parte de la tarta del ransomware a nivel mundial. Se trata de WannaCry, GrandCrab, Cerber y Robin. Las organizaciones afectadas pertenecen a múltiples sectores de actividad, aunque sufren más las empresas de telecomunicaciones, tecnología, educación y administración pública.

Bitdefender analiza también los principales troyanos que se dirigen a dispositivos Android. Al igual que sucede con las familias de ransomware, con pequeñas variaciones, siempre se repiten unos pocos nombres: Downloader.DN, InfoStealer.XY, SMSSend.AXW y Triada.LC.

En cuanto a los ataques phishing homógrafo, aquellos que intentan engañar a los usuarios suplantando los dominios de internet más conocidos. Durante el pasado mes de junio, myetherwallet.com, facebook.com y paypal.com han sido los tres dominios más suplantados por otros falsos y muy parecidos a los originales. Durante el primer semestre del año, otros dominios como Gmail.com, Google.com o Hotmail.com también han sido objetivo de esta práctica.