Los cibercriminales cada vez son más rápidos y utilizan técnicas más sofisticadas para alcanzar sus objetivos y evadir los métodos de detección tradicionales. En concreto, están logrando acceder a la información sensible de una empresa en tan solo 79 minutos. Esto supone cinco minutos menos que hace un año, según datos del Informe Anual sobre Amenazas 2023 elaborado por CrowdStrike.
Por ello, los responsables de seguridad deberían preguntarse si sus equipos están preparados y si cuentan con las soluciones necesarias para detectar los novedosos medios de ataque. Los resultados del estudio alertan sobre las intrusiones basadas en identidades, los ataques a la nube y el uso de herramientas de gestión remota como los principales peligros. De hecho, esta última amenaza creció en el último año hasta un 312 por ciento.
Otras técnicas usadas por los cibercriminales
No obstante, no solo creció de forma disparada el uso de herramientas de gestión remota. Los ataques contra Kerberos se multiplicaron por seis en tan solo un año. Se trata de un método de obtención de contraseñas vinculadas a una cuenta del servicio del directorio activo a partir de un usuario sin privilegios.
De igual manera, el uso de herramientas de escalado de privilegios en Linux para explotar entornos cloud se triplicó desde 2022. De este modo, los cibercriminales utilizan linPEAS, la herramienta de recopilación de información de Linux, para acceder a los metadatos en entornos cloud, atributos de red o credenciales que puedan explotar más tarde.
En otro orden de cosas, los anuncios de intermediarios de acceso en foros de la Dark Web, que comercian con cuentas válidas para reducir la barrera de entrada a los cibercriminales, aumentaron en un 147 por ciento. Y, por último, la industria de los servicios financieros sufrió un aumento del 80 por ciento en las intrusiones interactivas.
Archivado en:
