• Home /

  • Ciberseguridad /

  • La ciberdelincuencia está más organizada que nunca y colabora cada vez más en foros clandestinos, según HP

La ciberdelincuencia está más organizada que nunca y colabora cada vez más en foros clandestinos, según HP

Alberto Payo

Periodista

Guardar

Hackers having a tense argument
Hackers having a tense argument

Los amigos de lo ajeno del mundo digital están ganando en sofisticación y cada vez están más organizados gracias al uso de foros clandestinos.

Así lo señala el último informe Threat Insights del equipo de investigación de amenazas de HP Wolf Security, el cual pone de relevancia el aumento del 65% en la utilización de herramientas de hackings descargadas de estos fotos y sitios webs de intercambio de enlaces. Estos enclaves están facilitando a los responsables de las amenazas que compartan técnicas y procedimientos de ataque.

Los datos del informe se recogieron de máquinas virtuales de los clientes de esta plataforma entre enero y junio de 2021.

"La proliferación de herramientas de hacking piratas y de foros clandestinos está permitiendo que actores hasta ahora de bajo nivel planteen graves riesgos para la seguridad de las empresas", comenta el responsable global de seguridad de sistemas personales de HP, Ian Pratt.

"Simultáneamente, los usuarios siguen siendo el objetivo de simples ataques de phishing una y otra vez. Las soluciones de seguridad que preparan a los departamentos de TI para adelantarse a las futuras amenazas son fundamentales para maximizar la protección y la resistencia de las empresas", añade.

Los investigadores pudieron observar cómo ha crecido el uso de visión por ordenador para la mejora de sus ataques. Algunas herramientas que están circulando pueden resolver los retos CAPTCHA usando el reconocimiento visual de caracteres (OCR) para hacer ataques de manipulación de credenciales contra sitios web.

HP ha comprobado cómo entre las amenazas más destacadas de la primera mitad de 2021 estuvieron:

  • La colaboración entre los ciberdelincuentes está abriendo la puerta a mayores ataques contra las víctimas: los afiliados de Dridex están vendiendo el acceso a las organizaciones vulneradas a otros actores de amenazas, para que puedan distribuir ransomware. El descenso de la actividad de Emotet en el primer trimestre de 2021 ha llevado a Dridex a convertirse en la principal categoría de malware aislada por HP Wolf Security.
  • Los ladrones de información entregan malware más peligroso: el malware CryptBot, que se ha utilizado tradicionalmente para robar credenciales de los monederos de criptomonedas y los navegadores web, también se utiliza para distribuir DanaBot, un troyano bancario operado por grupos de delincuencia organizada.
  • Campaña de descarga de VBS dirigida a ejecutivos de empresas: una campaña de Visual Basic Script (VBS) en varias fases está compartiendo archivos adjuntos ZIP maliciosos con el nombre del ejecutivo al que se dirige. Despliega un descargador VBS sigiloso antes de utilizar herramientas legítimas de SysAdmin para "vivir de la tierra", persistiendo en los dispositivos y entregando el malware.
  • De la aplicación a la infiltración: una campaña de spam malicioso con temática de curriculum vitae se dirigió a empresas navieras, marítimas, logísticas y afines de siete países (Chile, Japón, Reino Unido, Pakistán, Estados Unidos, Italia y Filipinas), aprovechando una vulnerabilidad de Microsoft Office para desplegar la RAT Remcos, disponible en el mercado, y obtener un acceso de backdoor a los ordenadores infectados.

"El ecosistema de la ciberdelincuencia sigue evolucionando y transformándose, con más oportunidades para que los ciberdelincuentes de menor categoría se conecten con agentes más importantes dentro de la delincuencia organizada, y descarguen herramientas avanzadas que puedan eludir las defensas y vulnerar los sistemas", observa Alex Holland, analista principal de malware de HP.

"Estamos viendo cómo los hackers adaptan sus técnicas para conseguir una mayor monetización, vendiendo el acceso a grupos criminales organizados para que puedan lanzar ataques más sofisticados contra las organizaciones", añade.

El 75% de los programas maliciosos circulan por email

El informe arroja otras conclusiones interesantes, como que el 75% de los programas maliciosos circulan por el correo electrónico y solo un 25% por las descargas de Internet. En el caso de los adjuntos maliciosos, los más comunes han sido los archivos comprimidos (29%), seguidos de hojas de cálculo (23%), documentos (19%) y archivos ejecutables (19%).

Otro dato relevante es que los engaños por phishing más frecuentes han correspondido a facturas y transacciones comerciales (49%).

Por último, cabe destacar que se comprobado un incremento del 24% en el malware que explota CVE-2017-11882, una vulnerabilidad de corrupción de memoria comúnmente utilizada para explotar Microsoft Office o Microsoft WordPad y llevar a cabo ataques sin archivos.