Los cibercriminales cada vez efectúan ataques más sofisticados y durante la primera mitad de 2021 utilizaron un 65 por ciento más que en el periodo anterior las herramientas de 'hackeo' que ofrecen foros y páginas web clandestinas de la Dark Web.
Así lo ha alertado el informe Threat Insights realizado por el equipo de investigación de amenazas de HP Wolf Security, que ha analizado a nivel global las herramientas de pirateo utilizadas por los ciberdelincuentes durante la primera mitad de 2021.
La investigación muestra un aumento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, incluyendo un crecimiento del 65 por ciento en el uso de herramientas de 'hacking' descargadas de foros clandestinos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.
Los investigadores observaron que las herramientas de pirateo que circulan son sorprendentemente eficaces. Por ejemplo, una herramienta puede resolver los retos CAPTCHA utilizando técnicas de visión por ordenador, concretamente el reconocimiento visual de caracteres (OCR), para realizar ataques de manipulación de credenciales contra sitios web.
En términos más generales, el informe constató que la ciberdelincuencia está más organizada que nunca, y que los foros clandestinos ofrecen una plataforma perfecta para que los responsables de las amenazas colaboren y compartan tácticas, técnicas y procedimientos de ataque.
"La proliferación de herramientas de 'hacking' piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas", ha afirmado Ian Pratt, responsable global de seguridad de sistemas personales de HP.
OTRAS AMENAZAS DESTACADAS
Entre las amenazas más destacadas analizadas por HP Wolf Security se encuentra la colaboración entre los ciberdelincuentes, que según la empresa está abriendo la puerta a mayores ataques contra las víctimas. Por ejemplo, los afiliados de Dridex están vendiendo el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir 'ransomware'.
HP ha alertado también de que los ladrones de información entregan 'malware' cada vez más peligroso, así como sobre una campaña de descarga de Visual Basic Script (VBS) dirigida a ejecutivos de empresas compartiendo archivos adjuntos ZIP maliciosos.
El informe ha denunciado también una campaña de spam malicioso con temática de currículum vitae que se dirigió a empresas navieras, marítimas, logísticas y afines de siete países (Chile, Japón, Reino Unido, Pakistán, Estados Unidos, Italia y Filipinas), aprovechando una vulnerabilidad de Microsoft Office para desplegar la RAT Remcos, disponible en el mercado, y obtener un acceso de 'backdoor' a los ordenadores infectados.
OTRAS CONCLUSIONES
Otras conclusiones del informe señalan que el 75 por ciento de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas por Internet fueron responsables del 25 por ciento restante.
Las amenazas descargadas a través de los navegadores web aumentaron un 24 por ciento, en parte debido a que los usuarios descargaron herramientas de 'hacking' y 'software' de minería de criptomonedas.
En cuanto al 'phishing', los engaños por correo electrónico más comunes eran facturas y transacciones comerciales (49 por ciento), mientras que el 15 por ciento eran respuestas a hilos de correo electrónico interceptados.
Los señuelos de 'phishing' que mencionan la Covid-19 representaron menos del 1 por ciento, y disminuyeron un 77 por ciento desde el segundo semestre de 2020 hasta el primero de 2021.
El informe ha analizado también el tipo archivos adjuntos maliciosos, y los más comunes fueron los archivos comprimidos (29 por ciento), las hojas de cálculo (23 por ciento), los documentos (19 por ciento) y los archivos ejecutables (19 por ciento).
Asimismo, la investigación revela que el 34 por ciento de los programas maliciosos capturados eran desconocidos, lo que supone un descenso del 4 por ciento con respecto a la segunda mitad de 2020.
Fuente DPA.