La colaboración entre ciberdelincuentes recrudece el panorama de la seguridad

“La ciberdelincuencia está más organizada que nunca”. Con esta rotunda frase resume HP los resultados de su investigación Threat Insights sobre ataques y vulnerabilidades de ciberseguridad.

Entre el segundo semestre de 2020 hasta el primero de 2021 se ha producido un incremento significativo en el uso de herramientas de hacking procedentes de foros clandestinos y sitios de intercambio de archivos. Ese incremento ha sido del 65 %. Así crece la sofisticación de la actividad criminal y la frecuencia de los ataques en la ciberesfera.

La colaboración entre ciberdelincuentes abre la puerta a más ataques. Por ejemplo, se sabe que los afiliados del malware Dridex venden el acceso a organizaciones atacadas a otros actores de amenazas, lo que deriva en la distribución del ransomware.

Emotet ha perdido presencia, mientras que Dridex se convierte ahora en la principal categoría de malware aislada por HP Wolf Security.

“La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas“, advierte sobre este escenario Ian Pratt, responsable global de seguridad de sistemas personales de HP.

“El ecosistema de la ciberdelincuencia sigue evolucionando y transformándose, con más oportunidades para que los ciberdelincuentes de menor categoría se conecten con agentes más importantes dentro de la delincuencia organizada, y descarguen herramientas avanzadas que puedan eludir las defensas y vulnerar los sistemas”, completa el analista de malware Alex Holland.

Los puntos de encuentro que se crean en la dark web permiten a los criminales poner conocimientos en común y compartir sus tácticas.

Algunas de las herramientas de pirateo que circulan por la web oscura son “sorprendentemente eficaces”, según la calificación de HP. Es el caso de la resolución de retos CAPTCHA por medio del reconocimiento visual de caracteres para manipular las credenciales.

HP llega a la conclusión de que el malware es cada vez más peligroso. “Estamos viendo cómo los hackers adaptan sus técnicas para conseguir una mayor monetización, vendiendo el acceso a grupos criminales organizados para que puedan lanzar ataques más sofisticados contra las organizaciones”, apunta Holland.

“Las cepas de malware como CryptBot anteriormente habrían sido un peligro para los usuarios que utilizan sus PC para almacenar carteras de criptomonedas, pero ahora también representan una amenaza para las empresas”, ejemplifica este experto. “Vemos que los hackers distribuyen malware operado por grupos criminales organizados, que tienden a favorecer el ransomware para monetizar su acceso”.

Tres cuartas partes de los programas maliciosos detectados por HP se difundieron a través del correo electrónico. El 25 % restante corresponde a descargas por internet.

La técnica del phishing más común es el envío de supuestas facturas y transacciones comerciales, protagonistas de 1 de cada 2 mensajes. Un dato destacado es que los señuelos que mencionan el tema de COVID-19 se han contraído y ahora no representan ni un 1 %. “Los mismos trucos de phishing de siempre están atrayendo a las víctimas, con señuelos con temática de transacciones que convencen a los usuarios para que hagan clic en archivos adjuntos, enlaces y páginas web maliciosas”, explica Hollan.

En cuanto a los adjuntos maliciosos, el tipo de archivo más común es el comprimido (29 %), seguido de hojas de cálculo, documentos y ejecutables.