El malware para filtrar datos incrementa su presencia y con ello el riesgo para las organizaciones.
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
En la actualidad son diversos los tipos de malware que amenazan a las organizaciones en todo el mundo, como por ejemplo el ransomware, el spyware, los infostealers o los wipers, por mencionar algunos de los más activos y peligrosos.
En este sentido, se ha detectado un incremento importante del malware desarrollado para la exfiltración de datos directamente desde dispositivos y navegadores, lo cual aumenta notoriamente el riesgo contra empresas y usuarios.
Un análisis desarrollado por la unidad de investigación de SILIKN, dio a conocer que en 2022 hubo alrededor de 25 millones de dispositivos infectados por malware, de los cuales, el 46.1% correspondió al malware de robo de información de alta precisión.
Este tipo de malware, permite a los ciberdelincuentes operar en diferentes niveles, robando credenciales, cookies, datos de autocompletado, así como información importante para ser utilizados en ataques especializados o para venderlos en la Dark Web.
El uso de malware para filtrar información representa una tendencia a considerar, debido a que este tipo de ataques son la vía de acceso de los cibercriminales para entrar en las organizaciones, ya que contienen datos específicos para el acceso inicial. Estos datos son sumamente valorados por los cibercriminales pues incluyen datos de autenticación válidos, con lo que pueden tener acceso fácilmente a las aplicaciones críticas del negocio.
El malware para la exfiltración de datos es relativamente fácil de usar, es barato y, sobre todo, escalable, por lo que crea y mantiene una economía clandestina próspera, con base en un modelo de malware como servicio.
El problema aumenta ya que, hoy en día, los ciberdelincuentes se han duplicado debido en parte a la recesión económica, la creciente fuerza laboral híbrida, los despidos masivos de empleados y el aumento de la subcontratación, lo que eleva el riesgo por la intervención de terceros en las organizaciones.
Cuando los empleados acceden a las redes corporativas utilizando dispositivos no administrados o infectados con malware, los ciberdelincuentes tienen una forma fácil de tener acceso a los sistemas críticos de las organizaciones, incluidas las plataformas de inicio de sesión único y las redes privadas virtuales.
Entre los datos que los delincuentes han extraído de las organizaciones, se encuentran los datos de las mismas aplicaciones, los repositorios de códigos, bases de datos de clientes, plataformas de mensajería, sistemas de recursos humanos, sistemas de facturación, plataformas de gestión de la relación con los clientes, sistemas de planeación de recursos empresariales, así como gestión de la cadena de suministro. Cabe destacar que toda esta información brinda a los criminales los elementos necesarios para ejecutar ataques y provocar un gran daño en las compañías.
Si estos sistemas no son monitoreados y gestionados de manera adecuada, seguirán representando una amenaza continua para las organizaciones, incluso después de que se haya eliminado el malware de las redes y dispositivos.
Es importante mencionar que las organizaciones están pasando por alto la amenaza de ataques sofisticados basados en malware y el impacto de negocios a futuro debido a malas prácticas en la gestión de los dispositivos infectados.
En este sentido, los directivos necesitan actuar con base en un nuevo enfoque que interrumpa el flujo de datos de autenticación robados y mitigue la amenaza continua de estas exposiciones.
Los equipos de seguridad deben pensar en proteger las identidades digitales utilizando un enfoque de remediación posterior a la infección, en lugar de centrarse únicamente en la limpieza de dispositivos infectados. Tomar medidas sobre los datos expuestos de los empleados, antes de que los delincuentes puedan utilizarlos, es fundamental para prevenir la apropiación de cuentas, el fraude, el ransomware y otras formas de ciberdelincuencia.
Para más información, visite: https://www.silikn.com/
En la actualidad son diversos los tipos de malware que amenazan a las organizaciones en todo el mundo, como por ejemplo el ransomware, el spyware, los infostealers o los wipers, por mencionar algunos de los más activos y peligrosos.
En este sentido, se ha detectado un incremento importante del malware desarrollado para la exfiltración de datos directamente desde dispositivos y navegadores, lo cual aumenta notoriamente el riesgo contra empresas y usuarios.
Un análisis desarrollado por la unidad de investigación de SILIKN, dio a conocer que en 2022 hubo alrededor de 25 millones de dispositivos infectados por malware, de los cuales, el 46.1% correspondió al malware de robo de información de alta precisión.
Este tipo de malware, permite a los ciberdelincuentes operar en diferentes niveles, robando credenciales, cookies, datos de autocompletado, así como información importante para ser utilizados en ataques especializados o para venderlos en la Dark Web.
El uso de malware para filtrar información representa una tendencia a considerar, debido a que este tipo de ataques son la vía de acceso de los cibercriminales para entrar en las organizaciones, ya que contienen datos específicos para el acceso inicial. Estos datos son sumamente valorados por los cibercriminales pues incluyen datos de autenticación válidos, con lo que pueden tener acceso fácilmente a las aplicaciones críticas del negocio.
El malware para la exfiltración de datos es relativamente fácil de usar, es barato y, sobre todo, escalable, por lo que crea y mantiene una economía clandestina próspera, con base en un modelo de malware como servicio.
El problema aumenta ya que, hoy en día, los ciberdelincuentes se han duplicado debido en parte a la recesión económica, la creciente fuerza laboral híbrida, los despidos masivos de empleados y el aumento de la subcontratación, lo que eleva el riesgo por la intervención de terceros en las organizaciones.
Cuando los empleados acceden a las redes corporativas utilizando dispositivos no administrados o infectados con malware, los ciberdelincuentes tienen una forma fácil de tener acceso a los sistemas críticos de las organizaciones, incluidas las plataformas de inicio de sesión único y las redes privadas virtuales.
Entre los datos que los delincuentes han extraído de las organizaciones, se encuentran los datos de las mismas aplicaciones, los repositorios de códigos, bases de datos de clientes, plataformas de mensajería, sistemas de recursos humanos, sistemas de facturación, plataformas de gestión de la relación con los clientes, sistemas de planeación de recursos empresariales, así como gestión de la cadena de suministro. Cabe destacar que toda esta información brinda a los criminales los elementos necesarios para ejecutar ataques y provocar un gran daño en las compañías.
Si estos sistemas no son monitoreados y gestionados de manera adecuada, seguirán representando una amenaza continua para las organizaciones, incluso después de que se haya eliminado el malware de las redes y dispositivos.
Es importante mencionar que las organizaciones están pasando por alto la amenaza de ataques sofisticados basados en malware y el impacto de negocios a futuro debido a malas prácticas en la gestión de los dispositivos infectados.
En este sentido, los directivos necesitan actuar con base en un nuevo enfoque que interrumpa el flujo de datos de autenticación robados y mitigue la amenaza continua de estas exposiciones.
Los equipos de seguridad deben pensar en proteger las identidades digitales utilizando un enfoque de remediación posterior a la infección, en lugar de centrarse únicamente en la limpieza de dispositivos infectados. Tomar medidas sobre los datos expuestos de los empleados, antes de que los delincuentes puedan utilizarlos, es fundamental para prevenir la apropiación de cuentas, el fraude, el ransomware y otras formas de ciberdelincuencia.
Para más información, visite: https://www.silikn.com/