La ciberseguridad es un tema candente. Un reciente estudio de RiskIQ demostraba que los ciberdelincuentes logran afectar a 1.861 inocentes víctimas en todo el mundo cada minuto, enriqueciéndose en 1.138.888 dólares en ese breve espacio de tiempo.

Un dato preocupante, que se suma a otros como el hecho de que más de 146.000 millones de datos confidenciales serán hackeados en el próximo lustro. Todo ello nos lleva a preguntarnos cuáles son las principales ciberamenazas a las que nos enfrentamos en nuestros días.

Un nuevo informe de WatchGuard revela una intensificación del uso de ataques dirigidos al robo de credenciales por parte de los ciberdelincuentes, así como la prevalencia de documentos maliciosos de Office, entre otros peligros. A continuación os desvelamos las principales tendencias en esta (triste) clasificación de lo peor que nos trae la era digital.

Contraseñas inseguras

Aproximadamente la mitad de las contraseñas de los empleados gubernamentales y militares son débiles. Después de llevar a cabo un análisis exhaustivo del volcado de datos de LinkedIn en 2012 para identificar las tendencias en la seguridad de las contraseñas de los usuarios, el equipo del Threat Lab de WatchGuard descubrió que la mitad de todas las contraseñas asociadas con los dominios de dirección de correo electrónico “.mil” y “.gov” eran objetivamente débiles.

De las 355.023 contraseñas de cuentas gubernamentales y militares de la base de datos, 178.580 fueron descifradas en menos de dos días. Las contraseñas más comunes utilizadas por estas cuentas incluían “123456”, “password”, “linkedin”, “sunshine” y “111111”.

Las copias de seguridad de WhatsApp en Google Drive no son 100% seguras

Por el contrario, el equipo descubrió que poco más del 50% de las contraseñas civiles eran débiles. Estos hallazgos ilustran aún más la necesidad de contraseñas más sólidas para todos y de un estándar más alto de seguridad entre los empleados de servicio público que manejan información potencialmente sensible y confidencial. Además de una mejor formación sobre las contraseñas y procesos, todas las organizaciones deben implementar soluciones de autenticación multifactor para reducir el riesgo de una brecha de datos.

Office, un clásico

Los cibercriminales siguen confiando en los documentos maliciosos de Office. Los agentes de las amenazas continúan poniendo trampas en los documentos de Office, explotando viejas vulnerabilidades del popular producto de Microsoft para engañar a víctimas desprevenidas. Curiosamente, tres nuevos programas maliciosos de Office figuran entre los 10 primeros de la lista de WatchGuard, y el 75% de estos ataques se dirigieron a víctimas de EMEA, con un fuerte enfoque en los usuarios de Alemania específicamente.

Mimikatz, malware

Mimikatz fue la variante de malware más frecuente en el segundo trimestre.Mimikatz, que representa el 27,2% de las 10 principales variantes de malware enumeradas el último trimestre, es un conocido ladrón de contraseñas y credenciales que ha sido muy popular en trimestres anteriores, pero que nunca había sido la primera variedad.

Este aumento en el dominio de Mimikatz sugiere que los ataques de autenticación y el robo de credenciales siguen siendo prioridades importantes para los ciberdelincuentes, otro indicador de que las contraseñas por sí solas son inadecuadas como control de seguridad, y que deben reforzarse con servicios MFA, que se lo ponen más difícil a los hackers al requerir factores de autenticación adicionales para poder acceder a la red y conectarse con éxito.

Más del 75% de los ataques de malware se realizan a través de la web. Un total del 76% de las amenazas del Q2 estaban basadas en la web, lo que sugiere que las organizaciones necesitan un mecanismo de inspección HTTP y HTTPS para prevenir la gran mayoría de los ataques. Clasificado como el cuarto ataque web más frecuente en particular, “WEB Brute Force Login -1.1021” permite a los atacantes ejecutar una avalancha masiva de intentos de inicio de sesión contra aplicaciones web, aprovechando una serie interminable de combinaciones aleatorias para descifrar las contraseñas de los usuarios en un corto periodo de tiempo.

Criptomineros

Los mineros de criptomonedas ganan puntos como una de las principales variantes de malware. Como se anticipó, los cryptominers siguen creciendo en popularidad como táctica de hacking, abriéndose camino en la lista del Top 10 de los mejores programas maliciosos por primera vez en el segundo trimestre.

En este período, WatchGuard descubrió su primer cryptominer denominado, Cryptominer.AY, que coincide con un cryptominer de JavaScript llamado “Coinhive” y utiliza los recursos informáticos de sus víctimas para extraer la popular criptomoneda centrada en la privacidad, Monero (XRM). Los datos muestran que las víctimas en Estados Unidos fueron el objetivo geográfico principal de este criptominero, recibiendo aproximadamente el 75% del volumen total de ataques.