Microsoft detecta ataques de ransomware en menos de 45 minutos

Microsoft presentado una nueva edición de su informe anual sobre ciberseguridad, el Informe de inteligencia de seguridad de Microsoft, que dejó de presentar en 2018 pero reanudó dos años después. Ahora cambió su nombre, para ser llamado de ahora en adelante Informe de defensa digital, pero su objetivo es el mismo: revisar lo que ha sucedido en términos de seguridad en línea durante el último año. Por tanto, esta edición contiene información sobre eventos y el estado del sector. entre julio de 2019 y junio de 2020.

Está claro que, sin duda, 2020 será el año a recordar como el de la pandemia de coronavirus. Sin embargo, durante el año algunos grupos de ciberdelincuentes han utilizado COVID-19 en un intento de infectar a los usuarios de Internet con malware, cabe señalar que estos ataques no fueron un porcentaje muy bajo del total de los conseguidos este año.

El phishing en aumento según Microsoft

Él phishing por correo electrónico en el negocio continúa creciendo y se ha convertido en uno de los principales vectores de ataques. La mayoría de los intentos de ataque por este medio tienen como objetivo a Microsoft y otro software como proveedores de servicios. Las cinco empresas más atacadas por este sistema son, además Microsoft; UPS, Amazonas, Manzana si Enfocar. Sin embargo, Microsoft bloqueó unos 13 mil millones de correos electrónicos maliciosos y sospechosos en 2019. De estos, más de mil millones contenían URL que se crearon específicamente para lanzar un ataque de phishing en un intento de robar correo electrónico. cartas credenciales.

Las operaciones de phishing exitosas suelen primer paso para intentos de estafas por correo electrónica comercial. Los ciberdelincuentes, al usar este sistema, pueden acceder al buzón de un gerente, examinar sus comunicaciones por correo electrónico e intentar usar su dirección para engañar a socios y colegas para que depositen dinero en cuentas bancarias. en poder de los atacantes.

READ  Bayer quiere ahorrar 1.500 millones de euros más a partir de 2024

Según Microsoft, las cuentas más tentadas a piratear este sistema son las de directores, servicios financieros y contables y empleados en nómina. Pero el phishing no es la única forma de acceder a estas cuentas. Los piratas informáticos están comenzando a adoptar técnicas de contraseña de múltiples cuentas que pueden ser reutilizadas por el mismo usuario. Estos ataques han sido muy populares desde hace algunos meses, ya que permiten eludir las soluciones de autenticación de varios pasos.

Además, los de Redmond han descubierto que cada vez más grupos intentan abusar de los servicios en la nube para almacenar las herramientas que utilizan para atacar, en lugar de hacerlo en sus servidores. También, cambian de servidor y de dominio cada vez más rápidoz para evitar ser descubierto.

Ransomware, el ataque más molesto

Por supuesto, el tipo de ciberdelito que ha causado más problemas es Secuestro de datos, quién estuvo la razón más común para las intervenciones Equipos de respuesta a incidentes desde octubre de 2019 hasta julio de 2020. De todos los grupos de ransomware, los más problemáticos han sido aquellos que buscaron grandes sistemas corporativos y multinacionales para el pago de rescates. cantidades mayores.

En la mayoría de los casos, estos grupos utilizan la infraestructura de malware proporcionada por otros grupos de ciberdelincuentes o mediante exploraciones masivas de Internet para detectar vulnerabilidades recién descubiertas. En muchos casos, los grupos tienen acceso a un sistema y permanecen allí hasta que están listos para atacar. Durante el período analizado en el informe, estos grupos también fueron muy activos y redujeron el tiempo que necesitaban para lanzar ciberataques. Especialmente durante la pandemia. Tanto es así que en algunos casos el pasado entre entrar en un sistema y atacar pase completo de ransomware menos de 45 minutos.

READ  El creciente volumen de intercambios descentralizados sugiere que DeFi-mania no ha terminado

Otra tendencia detectada por Microsoft en cuanto a ciberataques es la focalización en la cadena de suministro, que ha ido en aumento en los últimos meses. Este tipo de ataques reemplazan los ataques directos al objetivo principal, y permiten atacar este objetivo, pero también utilizan su infraestructura para hacer lo mismo con todos sus clientes, que prefieren en lugar de actuar solo contra uno. único objetivo. . O lo hacen uno por uno o todos atacan a la vez.

Grupos de atacantes respaldados por el país, también en aumento

los grupos de atacantes detrás de un país o un estado también ha estado muy ocupado. Entre julio de 2019 y junio de 2020, Microsoft lanzó más de 13.000 notificaciones a sus clientes por correo electrónico sobre este tipo de ataques. Más de la mitad de esas notificaciones provinieron de operaciones de piratería vinculadas a grupos patrocinados por Rusia, y la mayoría de las víctimas se encontraban en Estados Unidos.

La mayoría de ellos, en cambio, tienen su origen en ataques de phishing por correo electrónico a clientes de Microsoft, que han intentado bloquear algunos con órdenes judiciales para retener los dominios utilizados en los ataques. Así, a lo largo del año analizado, Microsoft adquirió áreas hasta ahora en el poder de grupos como Estroncio (Rusia), Bario (China), Fósforo (Irán) y Talio (Corea del Norte).

Otro punto fuerte del informe es que principales objetivos de ataques persistentes y avanzados (APT) fueron los ONG y entidades y empresas del sector servicios. Esto va un poco en contra de lo que suelen decir los expertos, que en general advierten que los grupos dedicados a este tipo de ataques prefieren atacar infraestructuras críticas, frente a los objetivos de este tipo de ataques descubiertos por Microsoft. .

READ  United Airlines viene a lidiar con pilotos, evita algunos recortes - Telemundo Sacramento

En general, los hallazgos de Microsoft han llevado a la compañía a afirmar que los grupos de atacantes han hecho evolucionar y avanzar en sus técnicas durante el último año para aumentar las tasas de éxito de sus campañas, ya que las defensas han mejorado para bloquear ataques que habían realizado anteriormente.

More from Tiburcio Pasillas

CIMEX adopta medidas para que más clientes puedan comprar en tiendas virtuales

La empresa cubana CIMEX, una de las principales comercializadoras de la isla...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *