A menudo, los expertos en seguridad advierten sobre la especialización de los ciberdelincuentes, que obliga a usuarios y a las propias empresas que desarrollan herramientas de protección a ser más cautos.
Pero ahora Kaspersky Lab también está alertando de que “grupos de hackers mucho menos profesionales, menos cualificados y con menos recursos” pueden poner en peligro a internautas comunes y a las organizaciones. ¿Por qué? Por una parte, porque habrían descendido los precios del software empleado para ataques, al tiempo que habría aumentado su accesibilidad. La eficacia de las campañas también se habría incrementado.
Pero es que, además, durante los últimos tiempos los ciberespías estarían aprovechando herramientas legítimas en su propio beneficio. No todo depende ya de usos personalizados o compras en el mercado negro. Entre dichas herramientas se encontraría el framework BeEF, en sus inicios pensada para mejorar la seguridad de los navegadores y que ahora está siendo utilizada para todo lo contrario, para aliarse con vulnerabilidades y llevar a cabo robos de información y descargas de malware, entre otras cosas.
“Anteriormente, hemos visto grupos de ciberespionaje que utilizaban diferentes herramientas legítimas para prueba de penetración de código abierto, tanto en combinación con su propio software malicioso o sin él”, comenta al respecto Kurt Baumgartner, investigador de seguridad en Kaspersky Lab.
“Lo que cambia ahora es que estamos viendo más y más grupos que utilizan BeEF como una alternativa atractiva y eficaz”, añade. Así se producirían infecciones por lo que se conoce como watering hole.
“Este hecho debe ser tenido en cuenta por los departamentos de seguridad de la empresa con el fin de proteger a la organización de este nuevo vector de amenazas”, concluye Baumgartner.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…