informes

Los cibercriminales solo necesitan 79 minutos para acceder la información sensible de una empresa

HomeInformes
Dirección copiada

Según el Informe Anual de Amenazas de CrowdStrike, las intrusiones basadas en identidades, los ataques a la nube y el uso de herramientas de gestión remota son las mayores amenazas actuales para una organización

Publicado el 24 ago 2023
Cibercrimen
Cibercrimen

La compañía de ciberseguridad CrowdStrike ha presentado la sexta edición anual de su Informe Anual sobre Amenazas 2023, en el que se alerta de cuatro peligros mayoritarios: un incremento masivo de las intrusiones basadas en identidades, una cada vez mayor especialización de los ciberdelincuentes en los ataques a la nube, un pico en el uso de herramientas de gestión remota por parte de los criminales y un nuevo récord en las capacidades de los delincuentes para alcanzar sus objetivos.

El Informe cubre las tendencias de ataque y las técnicas más usadas por los criminales en los últimos meses y ha sido realizado por el equipo de analistas de inteligencia de la compañía entre julio de 2022 y junio de 2023.

Las conclusiones más alarmantes del equipo de análisis de CrowdStrike, desarrolladas en el informe que se puede encontrar aquí, son:

  • Los ataques contra Kerberos (que persiguen obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios) crecieron un 583%, es decir, se han multiplicado por 6 en tan solo un año. El 62% del total de intrusiones se realizó desde cuentas válidas, mientras que se ha observado un crecimiento del 160% en los intentos de obtener claves secretas y otras credenciales a partir de API con metadatos de instancias cloud.

El 62% del total de intrusiones se realizó desde cuentas válidas

  • El uso de herramientas de gestión remota legítimas por parte de los criminales creció un 312%. Gracias a esta técnica, se evita la detección y es más sencillo acceder a datos sensibles o desplegar ransomware dentro de los sistemas corporativos.
  • Los ciberdelincuentes alcanzan sus objetivos en tan solo 79 minutos, 5 menos que el año pasado. En uno de los casos analizados el atacante consiguió acceder a la infraestructura corporativa en tan solo 7 minutos.
  • La industria de los servicios financieros sufrió un aumento del 80% en las intrusiones interactivas.

En uno de los casos analizados el atacante consiguió acceder a la infraestructura corporativa en tan solo 7 minutos

  • Los anuncios de intermediarios de acceso en foros underground aumentaron en 147%. Estos intermediarios comercian con cuentas válidas para reducir la barrera de entrada a los criminales.
  • El uso de herramientas de escalado de privilegios en Linux para explotar entornos cloud se triplicó. Los criminales utilizan linPEAS para conseguir el acceso a metadatos en entornos cloud, atributos de red o credenciales que pueden explotar más tarde.
@REPRODUCCIÓN CONFIDENCIAL

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Temas

Canales

Artículos relacionados

  • noticias

    Kyndryl y Microsoft colaboran para acelerar la adopción de IA generativa en las empresas

    22 Ago 2023

    por Redacción Computing

    Compartir

  • A FONDO

    La ética de la IA: 5 principios fundamentales

    21 Mar 2024

    por Redacción Computing

    Compartir

  • A FONDO

    Computación cuántica, ¿qué es y cómo funciona?

    06 Sep 2023

    por Redacción Computing

    Compartir

  • noticias

    La fintech Divilo incorpora como director general a Celestino García, exdirectivo de Samsung

    12 Sep 2023

    por Laura del Río

    Compartir

Siguiente

Kyndryl y Microsoft colaboran para acelerar la adopción de IA generativa en las empresas

Artículo 1 de 5