Los ciberdelincuentes apuestan cada vez más por el robo de credenciales

WatchGuard Technologies ha dado a conocer las conclusiones de su informe trimestral de seguridad Internet Security Report, en el que analiza las últimas amenazas de seguridad informática y de red que afectan a pymes y a empresas distribuidas.

La investigación pone de manifiesto que en el segundo trimestre de 2017 las acciones criminales empleadas para sustraer credenciales son cada vez más comunes, siendo Mimikatz la principal herramienta de código abierto utilizada para ese fin.

Por otra parte, en el informe de WatchGuard exponen que el 47% de todo el malware es nuevo o zero-day, lo que implica que puede esquivar las soluciones antivirus basadas en firmas.

Asimismo, destacan que en el segundo trimestre fueron populares los ataques de phishing  que emplearon JavaScript en adjuntos HTML, destinados a enviar correos electrónicos imitando las páginas de inicio de sesión de webs populares como Google y Microsoft para engañar a los usuarios.

Otro dato interesante es el que revela que los ciberdelincuentes emplearon una vieja vulnerabilidad de aplicaciones de Linux para dirigirse a varios países nórdicos y a los Países Bajos con ataques diseñados para robar archivos de hash de contraseñas.

También hay que mencionar la subida de los ataques de fuerza bruta contra servidores web, que tuvieron lugar a través de herramientas automatizadas enfocadas a descifrar credenciales de usuario.

Corey Nachreiner, director de Tecnología de WatchGuard Technologies, anima a las empresas “a fortalecer los servidores expuestos, considerar seriamente la autenticación multifactor, formar a los usuarios para identificar ataques de phishing e implementar soluciones avanzadas de prevención de amenazas para proteger sus valiosos datos”.

Jaime Domenech

Tras varios años de experiencia en información tecnológica para medios y empresas, accedo al grupo NetMedia Europe a finales de 2010 para trabajar en la web TheInquirer, donde estoy más de dos años. En 2013 cambio a la web Silicon News y más adelante paso a colaborar también para SiliconWeek.es y SiliconWeek.com.

Recent Posts

5 predicciones sobre robótica para 2025

La IA está ampliando los límites de lo posible, cambiando el funcionamiento de diversos sectores,…

23 horas ago

Aggity identifica 50 casos de uso de IA Generativa en la industria y alerta sobre sus riesgos

Aggity ha identificado 50 casos de uso de IA Generativa en la industria, destacando su…

2 días ago

Los ingresos anuales de Cloudflare aumentan un 29 %

Concluyó 2024 con cerca de 1670 millones de dólares, de los que 460 millones corresponden…

2 días ago

Crecen las aplicaciones web y las API (y con ellas los riesgos de seguridad)

Fastly advierte sobre la situación actual: "los ataques automatizados requieren defensas automatizadas igualmente rápidas".

2 días ago

Fortinet eleva sus ingresos anuales hasta los 5.960 millones de dólares

Durante el año fiscal 2024 registró un crecimiento de más del 12 % que fue…

2 días ago

Cegid completa la adquisición de sevdesk

Marco Reinbold asume la posición de General Manager para las operaciones que se realizan en…

2 días ago