Los datos se han convertido en el principal activo que atesoran muchas empresas. Por eso, la posibilidad de sufrir un ataque cibernético que exponga estos datos es una amenaza que pone los pelos de punta a todas las empresas e instituciones, pero también al ciudadano de a pie.
Y más aún cuando conocemos datos como éste: los ciberdelincuentes apenas requieren 79 minutos de media para acceder a información sensible de una empresa. Esto significa que son 5 minutos más rápidos que hace un año. Y, en algún caso, tan sólo necesitan 7 minutos para lograrlo.
Éstas son algunas de las cifras más impactantes de la sexta edición del ‘Informe anual sobre amenazas 2023’, elaborado por CrowdStrike, que analiza las tendencias de ataque y las técnicas más usadas.
“Cuando hablamos de detener brechas, no podemos ignorar el hecho de que los criminales cada vez son más rápidos y utilizan tácticas diseñadas intencionadamente para evadir los métodos de detección tradicionales. Los responsables de seguridad deberían simplemente preguntar a sus equipos si cuentan con las soluciones necesarias para detener los movimientos laterales de un criminal en menos de 7 minutos”, afirma Adam Meyers, responsable del equipo de operaciones contra adversarios en CrowdStrike.
Los ‘malos’ buscan datos en la nube
Además del incremento de la rapidez de actuación de los ciberdelincuentes, Meyers advierte acerca del “crecimiento en la complejidad y profundidad de las tácticas y plataformas utilizadas por los delincuentes, entre las que destacan el abuso de credenciales válidas para aprovecharse de vulnerabilidades en la nube y en diversos softwares”.
Así pues, el estudio alerta acerca del incremento masivo de las intrusiones basadas en identidades, la creciente especialización de los ciberdelincuentes en los ataques a la nube y un pico en el uso de herramientas de gestión remota por parte de los criminales.
Por ejemplo, los ataques contra el protocolo Kerberos, que tratan de obtener las contraseñas vinculadas a una cuenta del servicio del Directorio Activo (AD, por sus siglas en inglés) a partir de un usuario sin privilegios, se han multiplicado por seis (+583%) en tan sólo un año. Casi dos tercios de las intrusiones (62%) provinieron de cuentas válidas.
CrowdStrike también observa un aumento del 95% de los ataques a la nube y un crecimiento del 160% en los intentos de obtener claves secretas y otras credenciales a partir de API con metadatos de instancias cloud.
Asimismo, destaca que los anuncios de intermediarios de acceso en foros de la dark web se incrementaron un 147%. Y explica que estos intermediarios se dedican a comerciar con cuentas válidas para reducir la barrera de entrada a los criminales a los datos de las empresas.
Una vez dentro del sistema corporativo, los atacantes pueden utilizar herramientas de escalado de privilegios en Linux para explotar entornos cloud. De hecho, CrowdStrike apunta que la utilización de este tipo de herramientas se triplicó.
Por ejemplo, ha descubierto que los ciberdelincuentes usan linPEAS para conseguir el acceso a metadatos en entornos cloud, atributos de red o credenciales que pueden explotar más tarde.
Por otra parte, detalla que el uso de herramientas de gestión remota legítimas por parte de los criminales aumentó un 312%. La compañía de ciberseguridad especifica que esta técnica evita la detección y hace que sea más sencillo acceder a datos sensibles o desplegar ransomware dentro de los sistemas corporativos.
Ante este entorno amenazante, conviene extremar las precauciones. Sin embargo, los expertos acostumbran a decir que no se trata de si vamos a ser víctimas de un ataque, sino cuándo vamos a sufrirlo, por lo que te ofrecemos algunos consejos para recuperarte tras un incidente.
