Informática

Microsoft cerró en un año más de 1.400 cuentas de correo maliciosas que recopilaban credenciales de clientes robadas

MADRID
SERVIMEDIA

La Unidad de Crímenes Digitales de Microsoft eliminó más de 531.000 ‘URLs’ y 5.400 kits de ‘phishing’ entre julio de 2021 y junio de 2022, lo que llevó a la identificación y cierre de más de 1.400 cuentas de correo electrónico maliciosas utilizadas para recopilar credenciales de clientes robadas.

Así se desprende de la segunda edición de Cyber Signals, un informe que realiza de forma periódica sobre ciberamenazas y que muestra las tendencias en seguridad y ciberdelincuencia publicado por Microsoft este miércoles.

La realización de este documento es posible gracias a la información que Microsoft recoge de los 43 billones de señales de seguridad que analiza diariamente y al trabajo de sus más de 8.500 expertos de seguridad con que cuenta en todo el mundo, indicó la compañía.

Según el informe, las empresas están experimentando un aumento tanto del volumen como de la sofisticación de los ciberataques. El Informe de Delitos en Internet 2021 de la Oficina Federal de Investigación de Estados Unidos señaló que el coste de la ciberdelincuencia en EE.UU. ascendía a más de 6.900 millones de dólares.

Por su parte, la Agencia de Ciberseguridad de la Unión Europea (Enisa) informó que, entre mayo de 2021 y junio de 2022, los actores de amenazas de ‘ransomware’ robaron unos 10 terabytes de datos al mes, y que el 58,2% de los archivos robados incluían datos personales de los empleados.

Asimismo, se subraya que más del 80% de los ataques de ‘ransomware’ pueden rastrearse como errores de configuración comunes en el software y los dispositivos. La media del tiempo que tarda un atacante en acceder a los datos privados de una persona víctima de un correo electrónico de phishing es de una hora y 12 minutos.

En el caso de las amenazas a ‘endpoints’, si un dispositivo se ve comprometido, el tiempo medio para que un atacante comience a moverse lateralmente dentro de una red corporativa es de una hora y 42 minutos.

Microsoft advirtió que la especialización y consolidación del cibercrimen han impulsado el ‘ransomware’ como servicio, convirtiéndose en un modelo de negocio “dominante”, que hace que un mayor número de delincuentes, independientemente de sus conocimientos técnicos, “pueda desplegar este tipo de ‘malware’”.

Esto permite a los ciberdelincuentes comprar el acceso tanto a las ‘payloads’ del ‘ransomware’ como a la fuga de datos y a la infraestructura de pago. Dado que estos actores venden su experiencia a cualquiera que esté dispuesto a pagar, “los ciberdelincuentes en ciernes, sin tener la destreza técnica necesaria para utilizar puertas traseras o diseñar sus propias herramientas, pueden acceder a una víctima, utilizando aplicaciones de pruebas de intrusión y de administración de sistemas ya preparadas para realizar ataques”.

(SERVIMEDIA)
24 Ago 2022
JMS/pai