Durante el primer semestre de 2021 se produjo un incremento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, lo que puede poner en jaque a la ciberseguridad de las empresas. Es más, durante ese periodo se registró un aumento del 65%en el uso de herramientas de hacking descargadas de foros clandestinos y sitios web de intercambio de archivos. Así lo indica el último informe Threat Insights publicado por la compañía HP. Los resultados se basan en los datos de HP Wolf Security, que rastrea el malware dentro de máquinas microvirtuales aisladas para comprender y capturar una cadena de infección completa y ayudar a mitigar las amenazas.
“El ecosistema de la ciberdelincuencia sigue evolucionando y transformándose. De hecho, ofrece más oportunidades para que los ciberdelincuentes de menor categoría se conecten con agentes más importantes dentro de la delincuencia organizada. Así, pueden descargar herramientas avanzadas que les permiten eludir las defensas y vulnerar los sistemas”, asegura Alex Holland, analista principal de malware de HP.
En este caso, los investigadores han observado que las herramientas de pirateo que circulan son sorprendentemente eficaces. Por ejemplo, una herramienta puede resolver los retos CAPTCHA utilizando técnicas de visión por ordenador. Concretamente, con el reconocimiento visual de caracteres (OCR) pueden realizar ataques de manipulación de credenciales contra sitios web. En términos más generales, el informe constata que la ciberdelincuencia está más organizada que nunca. Asimismo, los foros clandestinos ofrecen una plataforma perfecta para que los responsables de las amenazas colaboren y compartan tácticas, técnicas y procedimientos de ataque.
“La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas”, afirma el Dr. Ian Pratt, responsable global de seguridad de sistemas personales de HP.
Las amenazas a la ciberseguridad más destacadas
Entre las amenazas principales a la ciberseguridad analizadas por HP Wolf Security se encuentran:
- La colaboración entre los ciberdelincuentes está abriendo la puerta a mayores ataques contra las víctimas. Los afiliados de Dridex están vendiendo el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir ransomware. El descenso de la actividad de Emotet ha llevado a Dridex a convertirse en la principal categoría de malware aislada por HP Wolf Security.
- De la aplicación a la infiltración. Una campaña de spam malicioso con temática de curriculum vitae se dirigió a empresas navieras, marítimas, logísticas y afines de varios países. Para ello, se valieron de una vulnerabilidad de Microsoft Office para desplegar la RAT Remcos y obtener un acceso de backdoor a los ordenadores infectados.
- Campaña de descarga de VBS dirigida a ejecutivos de empresas. Una campaña de Visual Basic Script (VBS) en varias fases comparte archivos adjuntos ZIP maliciosos con el nombre del ejecutivo al que se dirige.
- Los ladrones de información entregan malware más peligroso. El malware CryptBot se ha utilizado tradicionalmente para robar credenciales de los monederos de criptomonedas y los navegadores web. Ahora también se usa para distribuir DanaBot, un troyano bancario operado por grupos de delincuencia organizada.
En palabras de Holland, “estamos viendo cómo los hackers adaptan sus técnicas para conseguir una mayor monetización. Además, están vendiendo el acceso a grupos criminales organizados para que puedan lanzar ataques más sofisticados contra las organizaciones. Las cepas de malware como CryptBot anteriormente habrían sido un peligro para los usuarios que utilizan sus PC para almacenar carteras de criptomonedas, pero ahora también representan una amenaza para las empresas. Vemos que los hackers distribuyen malware operado por grupos criminales organizados, que tienden a favorecer el ransomware para monetizar su acceso”, concluye el directivo.
Archivado en: