El ransomware y BEC encabezan las ciberamenazas
Los ciberdelincuentes aprovechan sistemas vulnerables o mal configurados y credenciales de cuentas válidas para lanzar sus ataques.
El ransomware y los ataques de compromiso del correo electrónico, conocidos por las siglas BEC, son los dos grandes quebraderos de cabeza de los últimos meses a nivel de ciberseguridad.
Entre estas dos amenazas representaron durante el segundo trimestre un 60 % de las interacciones de Cisco Talos Incident Response.
La división de ciberinteligencia de Cisco explica que el ransomware ha incrementado su presencia un 22 % sobre el trimestre anterior, con grupos destacados como Black Basta y BlackSuit. Por primera vez se detectaron las familias Mallox y Underground Team.
Dentro de los ataques BEC cabe destacar que algunos incidentes recurrieron a la modalidad de phishing por SMS o smishing para llevar a cabo el compromiso de cuentas de correo legítimas.
Los expertos explican que los ciberdelincuentes apuntan a dispositivos móviles personales como forma de obtener el acceso inicial. La razón radica en que estos terminales no suelen contar con la misma protección que los de corte corporativo.
El principal recurso sigue siendo el aprovechamiento de credenciales de cuentas válidas. Durante el trimestre fue el vector de entrada inicial en 6 de cada 10 interacciones analizadas.
Además, en el 80 % de los ataques de ransomware no existía una implementación adecuada de la autenticación multifactor en sistemas críticos como las VPN.
Cisco Talos concluye que la debilidad de seguridad número uno está constituida por los sistemas vulnerables o mal configurados.