informes

Los cibercriminales solo necesitan 79 minutos para acceder la información sensible de una empresa



Dirección copiada

Según el Informe Anual de Amenazas de CrowdStrike, las intrusiones basadas en identidades, los ataques a la nube y el uso de herramientas de gestión remota son las mayores amenazas actuales para una organización

Publicado el 24 ago 2023



Cibercrimen
Cibercrimen

La compañía de ciberseguridad CrowdStrike ha presentado la sexta edición anual de su Informe Anual sobre Amenazas 2023, en el que se alerta de cuatro peligros mayoritarios: un incremento masivo de las intrusiones basadas en identidades, una cada vez mayor especialización de los ciberdelincuentes en los ataques a la nube, un pico en el uso de herramientas de gestión remota por parte de los criminales y un nuevo récord en las capacidades de los delincuentes para alcanzar sus objetivos.

El Informe cubre las tendencias de ataque y las técnicas más usadas por los criminales en los últimos meses y ha sido realizado por el equipo de analistas de inteligencia de la compañía entre julio de 2022 y junio de 2023.

Las conclusiones más alarmantes del equipo de análisis de CrowdStrike, desarrolladas en el informe que se puede encontrar aquí, son:

  • Los ataques contra Kerberos (que persiguen obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo a partir de un usuario sin privilegios) crecieron un 583%, es decir, se han multiplicado por 6 en tan solo un año. El 62% del total de intrusiones se realizó desde cuentas válidas, mientras que se ha observado un crecimiento del 160% en los intentos de obtener claves secretas y otras credenciales a partir de API con metadatos de instancias cloud.

El 62% del total de intrusiones se realizó desde cuentas válidas

  • El uso de herramientas de gestión remota legítimas por parte de los criminales creció un 312%. Gracias a esta técnica, se evita la detección y es más sencillo acceder a datos sensibles o desplegar ransomware dentro de los sistemas corporativos.
  • Los ciberdelincuentes alcanzan sus objetivos en tan solo 79 minutos, 5 menos que el año pasado. En uno de los casos analizados el atacante consiguió acceder a la infraestructura corporativa en tan solo 7 minutos.
  • La industria de los servicios financieros sufrió un aumento del 80% en las intrusiones interactivas.

En uno de los casos analizados el atacante consiguió acceder a la infraestructura corporativa en tan solo 7 minutos

  • Los anuncios de intermediarios de acceso en foros underground aumentaron en 147%. Estos intermediarios comercian con cuentas válidas para reducir la barrera de entrada a los criminales.
  • El uso de herramientas de escalado de privilegios en Linux para explotar entornos cloud se triplicó. Los criminales utilizan linPEAS para conseguir el acceso a metadatos en entornos cloud, atributos de red o credenciales que pueden explotar más tarde.

Artículos relacionados

Artículo 1 de 2