Ciberdelincuentes usaron identificaciones robadas en el 60% de los ataques

El phishing tuvo éxito únicamente en menos de un tercio de los incidentes (31%), cuando en 2018 la cifra fue de cerca de la mitad.
0
884

La división de seguridad de la compañía IBM, IBM X-Force, ha informado de que los ciberdelincuentes utilizaron credenciales robadas y vulnerabilidades de software conocidas para el 60 por ciento de los ataques a empresas en 2019.

De esta forma, según IBM X-Force, los ciberdelincuentes han tenido que hacer un menor uso del engaño para acceder a la información.

En el informe llamado ‘Index 2020’, la compañía afirma que el uso de credenciales previamente robadas supone el 29 por ciento de los casos. Con esta estrategia, los atacantes “ya no necesitan invertir tiempo en idear formas sofisticadas”, sino que pueden entrar en una red “simplemente utilizando recursos conocidos, como por ejemplo iniciando sesión con credenciales robadas“, según ha indicado la vicepresidenta de IBM X-Force Threat Intelligence, Wendi Whitmore.

Por ello, Whitmore advierte de que para mejorar la protección y privacidad de los datos de los usuarios es “esencial” utilizar medidas como el inicio de sesión único.

Según el estudio, los ciberdelincuentes explotaron las vulnerabilidades en el 30 por ciento de los incidentes analizados, en comparación con el 8 por ciento el año anterior.

IBM ha señalado que cerca del 85 por ciento de los más de 8,500 millones de archivos comprometidos en 2019, se debieron a sistemas y servidores cloud mal configurados.

31% DE EFECTIVIDAD DEL ‘PHISHING’ EN 2019

Sin embargo, los ataques de ‘phishing’ -en los que los cibercriminales se hacen pasar por una compañía para hacerse con los datos de los usuarios y sus cuentas- en 2019 tuvieron éxito únicamente un 31 por ciento de las ocasiones, mientras el año anterior supusieron cerca de la mitad.

Según IBM, los atacantes se hacen pasar por marcas de confianza de los consumidores y suplantan a empresas de tecnología, redes sociales y plataformas de ‘streaming’.

Entre las diez principales marcas suplantadas se encuentran Google y YouTube, que han sido las que más se han visto afectadas, concretamente un 60 por ciento de los casos, seguidos por dominios de Apple (15 por ciento) y Amazon (12 por ciento). Facebook, Instagram y Netflix también se encuentran en la lista, aunque se han visto menos afectadas.

“Con un conjunto total de casi 10.000 millones de cuentas, las diez principales marcas suplantadas que aparecen en el informe ofrecen a los atacantes un amplio número de objetivos, lo que aumenta la probabilidad de que un usuario desprevenido pueda hacer clic en un enlace aparentemente inocente, pero fraudulento”, recalca la compañía.

El informe también destaca que el comercio minorista es uno de los sectores más atacados por ciberdelincuentes, convirtiéndose en la segunda industria que más ataques ha sufrido en 2019, detrás de los servicios financieros.

Asimismo, América del Norte y Asia fueron las regiones que más ataques registraron en 2019 y se expusieron más de 5,000 y 2,000 millones de archivos respectivamente.

Foto del avatar

Comments are closed.