En el 60% de los ciberataques a empresas en 2019, los hackers usaron credenciales robadas

Por en Ciberseguridad

El estudio, realizado por IBM, señaló que cerca del 85% de los más de 8.500 millones de archivos comprometidos en 2019, se debieron a sistemas y servidores cloud mal configurados.

Inscríbase en nuestros newsletters

La división de seguridad de la compañía IBM, X-Force, informó a través de un estudio que los ciberdelincuentes utilizaron credenciales robadas y vulnerabilidades de software conocidas para el 60% de los ataques a empresas en 2019.

De esta forma, según la empresa, los ciberdelincuentes han tenido que hacer un menor uso del engaño para acceder a la información.

En el informe llamado 'Index 2020', la compañía afirma que el uso de credenciales previamente robadas supone el 29% de los casos. Con esta estrategia, los atacantes "ya no necesitan invertir tiempo en idear formas sofisticadas", sino que pueden entrar en una red "simplemente utilizando recursos conocidos, como por ejemplo iniciando sesión con credenciales robadas", según ha indicado la vicepresidenta de IBM X-Force Threat Intelligence, Wendi Whitmore.

Por ello, Whitmore advierte de que para mejorar la protección y privacidad de los datos de los usuarios es "esencial" utilizar medidas como el inicio de sesión único.

Según el estudio, los ciberdelincuentes explotaron las vulnerabilidades en el 30% de los incidentes analizados, en comparación con el 8% el año anterior.

IBM explicó que cerca del 85% de los más de 8.500 millones de archivos comprometidos en 2019, se debieron a sistemas y servidores cloud mal configurados.

31% DE EFECTIVIDAD DEL 'PHISHING' EN 2019

Sin embargo, los ataques de 'phishing' -en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas- en 2019 tuvieron éxito únicamente un 31% de las ocasiones, mientras el año anterior supusieron cerca de la mitad.

Según IBM, los atacantes se hacen pasar por marcas de confianza de los consumidores y suplantan a empresas de tecnología, redes sociales y plataformas de 'streaming'.

Entre las diez principales marcas suplantadas se encuentran Google y YouTube, que han sido las que más se han visto afectadas, concretamente un 60% de los casos, seguidos por dominios de Apple con 15% y Amazon con 12%. Facebook, Instagram y Netflix también se encuentran en la lista, aunque se han visto menos afectadas.

"Con un conjunto total de casi 10.000 millones de cuentas, las diez principales marcas suplantadas que aparecen en el informe ofrecen a los atacantes un amplio número de objetivos, lo que aumenta la probabilidad de que un usuario desprevenido pueda hacer clic en un enlace aparentemente inocente, pero fraudulento", recalca la compañía.

El informe también destaca que el comercio minorista es uno de los sectores más atacados por ciberdelincuentes, convirtiéndose en la segunda industria que más ataques ha sufrido en 2019, detrás de los servicios financieros.

Asimismo, América del Norte y Asia fueron las regiones que más ataques registraron en 2019 y se expusieron más de 5.000 y 2.000 millones de archivos respectivamente.

Comentarios