Los ciberdelincuentes son ahora más rápidos en sus acciones que hace un año. De acuerdo con datos de CrowdStrike, son capaces de alcanzar su objetivo y acceder a información empresarial sensible en 79 minutos. Esto son 5 minutos menos que el año pasado.
En uno de los casos analizados por CrowdStrike en el marco de la sexta edición de su Informe Anual sobre Amenazas, un atacante logró acceder a infraestructura corporativa en tan sólo 7 minutos.
Este estudio advierte del incremento de las intrusiones basadas en identidades y de la especialización de los criminales en ataques cloud, así como del aprovechamiento de herramientas de gestión remota legítimas. Así, el uso de soluciones de gestión remota se disparó un 312 %.
Los atacantes también recurren a herramientas de escalado de privilegios en Linux, cuyo uso se triplicó, para explotar entornos de nube.
Por su parte, los ataques contra el protocolo Kerberos para conseguir contraseñas del servicio de Directorio Activo aumentaron un 583 %.
CrowdStrike revela asimismo que los anuncios en foros underground de intermediarios que comercian con cuentas válidas han crecido un 147 % durante el periodo analizado.
“Un crecimiento en la complejidad y profundidad de las tácticas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares”, es lo que más destaca Adam Meyers, responsable del equipo de operaciones contra adversarios en CrowdStrike
“Cuando hablamos de detener brechas”, dice Meyers, “no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan tácticas diseñadas intencionadamente para evadir los métodos de detección tradicionales”.
“Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos“, apunta, en referencia al ataque más rápido del último año.
Esto incluye 1.500 municipios en la frecuencia de 3.500 MHz.
Este proveedor de soluciones para contabilidad, facturación electrónica y declaración de impuestos online trabaja en…
También se dirige al segmento de los creadores y los jugadores con otros lanzamientos: Intel…
GPU GeForce RTX 5090 y GeForce RTX 5080 para ordenadores de escritorio y portátiles se…
Studio Sync es capaz de realizar copias de seguridad de manera automática para respaldar un…
Estos ordenadores utilizan procesadores Intel Core Ultra (Serie 2) con unidad de procesamiento neuronal de…