Categories: Seguridad

Los cibercriminales necesitan menos de 1 hora y 20 minutos para acceder a información empresarial

Los ciberdelincuentes son ahora más rápidos en sus acciones que hace un año. De acuerdo con datos de CrowdStrike, son capaces de alcanzar su objetivo y acceder a información empresarial sensible en 79 minutos. Esto son 5 minutos menos que el año pasado.

En uno de los casos analizados por CrowdStrike en el marco de la sexta edición de su Informe Anual sobre Amenazas, un atacante logró acceder a infraestructura corporativa en tan sólo 7 minutos.

Este estudio advierte del incremento de las intrusiones basadas en identidades y de la especialización de los criminales en ataques cloud, así como del aprovechamiento de herramientas de gestión remota legítimas. Así, el uso de soluciones de gestión remota se disparó un 312 %.

Los atacantes también recurren a herramientas de escalado de privilegios en Linux, cuyo uso se triplicó, para explotar entornos de nube.

Por su parte, los ataques contra el protocolo Kerberos para conseguir contraseñas del servicio de Directorio Activo aumentaron un 583 %.

CrowdStrike revela asimismo que los anuncios en foros underground de intermediarios que comercian con cuentas válidas han crecido un 147 % durante el periodo analizado.

“Un crecimiento en la complejidad y profundidad de las tácticas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares”, es lo que más destaca Adam Meyers, responsable del equipo de operaciones contra adversarios en CrowdStrike

“Cuando hablamos de detener brechas”, dice Meyers, “no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan tácticas diseñadas intencionadamente para evadir los métodos de detección tradicionales”.

“Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos“, apunta, en referencia al ataque más rápido del último año.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

3 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

3 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

3 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 días ago