Los ciberdelincuentes apuestan cada vez más por el robo de credenciales

WatchGuard Technologies ha dado a conocer las conclusiones de su informe trimestral de seguridad Internet Security Report, en el que analiza las últimas amenazas de seguridad informática y de red que afectan a pymes y a empresas distribuidas.

La investigación pone de manifiesto que en el segundo trimestre de 2017 las acciones criminales empleadas para sustraer credenciales son cada vez más comunes, siendo Mimikatz la principal herramienta de código abierto utilizada para ese fin.

Por otra parte, en el informe de WatchGuard exponen que el 47% de todo el malware es nuevo o zero-day, lo que implica que puede esquivar las soluciones antivirus basadas en firmas.

Asimismo, destacan que en el segundo trimestre fueron populares los ataques de phishing  que emplearon JavaScript en adjuntos HTML, destinados a enviar correos electrónicos imitando las páginas de inicio de sesión de webs populares como Google y Microsoft para engañar a los usuarios.

Otro dato interesante es el que revela que los ciberdelincuentes emplearon una vieja vulnerabilidad de aplicaciones de Linux para dirigirse a varios países nórdicos y a los Países Bajos con ataques diseñados para robar archivos de hash de contraseñas.

También hay que mencionar la subida de los ataques de fuerza bruta contra servidores web, que tuvieron lugar a través de herramientas automatizadas enfocadas a descifrar credenciales de usuario.

Corey Nachreiner, director de Tecnología de WatchGuard Technologies, anima a las empresas “a fortalecer los servidores expuestos, considerar seriamente la autenticación multifactor, formar a los usuarios para identificar ataques de phishing e implementar soluciones avanzadas de prevención de amenazas para proteger sus valiosos datos”.