Categories: Seguridad

La colaboración entre ciberdelincuentes recrudece el panorama de la seguridad

“La ciberdelincuencia está más organizada que nunca”. Con esta rotunda frase resume HP los resultados de su investigación Threat Insights sobre ataques y vulnerabilidades de ciberseguridad.

Entre el segundo semestre de 2020 hasta el primero de 2021 se ha producido un incremento significativo en el uso de herramientas de hacking procedentes de foros clandestinos y sitios de intercambio de archivos. Ese incremento ha sido del 65 %. Así crece la sofisticación de la actividad criminal y la frecuencia de los ataques en la ciberesfera.

La colaboración entre ciberdelincuentes abre la puerta a más ataques. Por ejemplo, se sabe que los afiliados del malware Dridex venden el acceso a organizaciones atacadas a otros actores de amenazas, lo que deriva en la distribución del ransomware.

Emotet ha perdido presencia, mientras que Dridex se convierte ahora en la principal categoría de malware aislada por HP Wolf Security.

“La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas“, advierte sobre este escenario Ian Pratt, responsable global de seguridad de sistemas personales de HP.

“El ecosistema de la ciberdelincuencia sigue evolucionando y transformándose, con más oportunidades para que los ciberdelincuentes de menor categoría se conecten con agentes más importantes dentro de la delincuencia organizada, y descarguen herramientas avanzadas que puedan eludir las defensas y vulnerar los sistemas”, completa el analista de malware Alex Holland.

Los puntos de encuentro que se crean en la dark web permiten a los criminales poner conocimientos en común y compartir sus tácticas.

Algunas de las herramientas de pirateo que circulan por la web oscura son “sorprendentemente eficaces”, según la calificación de HP. Es el caso de la resolución de retos CAPTCHA por medio del reconocimiento visual de caracteres para manipular las credenciales.

HP llega a la conclusión de que el malware es cada vez más peligroso. “Estamos viendo cómo los hackers adaptan sus técnicas para conseguir una mayor monetización, vendiendo el acceso a grupos criminales organizados para que puedan lanzar ataques más sofisticados contra las organizaciones”, apunta Holland.

“Las cepas de malware como CryptBot anteriormente habrían sido un peligro para los usuarios que utilizan sus PC para almacenar carteras de criptomonedas, pero ahora también representan una amenaza para las empresas”, ejemplifica este experto. “Vemos que los hackers distribuyen malware operado por grupos criminales organizados, que tienden a favorecer el ransomware para monetizar su acceso”.

Tres cuartas partes de los programas maliciosos detectados por HP se difundieron a través del correo electrónico. El 25 % restante corresponde a descargas por internet.

La técnica del phishing más común es el envío de supuestas facturas y transacciones comerciales, protagonistas de 1 de cada 2 mensajes. Un dato destacado es que los señuelos que mencionan el tema de COVID-19 se han contraído y ahora no representan ni un 1 %. “Los mismos trucos de phishing de siempre están atrayendo a las víctimas, con señuelos con temática de transacciones que convencen a los usuarios para que hagan clic en archivos adjuntos, enlaces y páginas web maliciosas”, explica Hollan.

En cuanto a los adjuntos maliciosos, el tipo de archivo más común es el comprimido (29 %), seguido de hojas de cálculo, documentos y ejecutables.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

“A los españoles les cuesta desconectar durante las vacaciones”

Un 68 % consulta correos electrónicos en momentos de descanso, lo que evita su desconexión…

48 mins ago

Vuelven los premios al emprendimiento tecnológico de NTT DATA FOUNDATION

El ganador de los eAwards España recibirá 20.000 euros, acceso a un programa de aceleración…

1 hora ago

Los ingresos por SMS comerciales ralentizan su crecimiento

En 2024 solamente aumentarán un 5 %, cuando el año pasado habían crecido un 23…

2 horas ago

Philips amplía su familia de monitores E1 Line

Entre los nuevos lanzamientos se encuentra el modelo 27E1N1600AE con conectividad USB-C y soporte de…

3 horas ago

Logitech diseña teclados para espacios que comparten tareas profesionales y personales

Presenta el teclado Signature Slim K950 Wireless, el Signature Slim Combo y el Signature Slim…

3 horas ago

Check Point Software mejora Infinity IA Copilot con tecnología de Microsoft

Aprovecha el servicio Microsoft Azure OpenAI para reforzar esfuerzos contra las crecientes amenazas de seguridad.

4 horas ago