Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas | Internet | Seguridad | Ciberataques
Los ciberdelincuentes se aprovechan de aquellos protocolos de la nube

Los ataques a aplicaciones cloud aumentan en un 65% durante el primer trimestre de 2019

|

Se ha publicado su estudio “Cloud Application Attack Snapshot: Q1 2019”, en el que ha examinado más de cien mil ataques a aplicaciones en la nube de organizaciones globales entre septiembre de 2018 y febrero de 2019. Como dato principal, estas acciones dirigidas han aumentado en un 65% durante este periodo. En cuanto al país de procedencia de estos ataques, Nigeria ocupa la primera posición con un 40% de las amenazas, seguido de China que acumula un 26% de los ataques, de acuerdo a las direcciones IP utilizadas.



En este tipo de ataques se emplean técnicas de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de ‘phishing’ con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación, permitiendo así entrar en las aplicaciones en la nube como Microsoft Office 365Google G Suite. Una vez que consiguen acceder, los atacantes suelen avanzar posiciones dentro de la organización, desplazándose de forma lateral, a través de mensajes internos de phishing para infectar a otros usuarios, obtener información confidencial y desviar fondos de forma fraudulenta.



"A medida que las organizaciones van migrando a la nube sus funciones críticas de negocio, los ciberdelincuentes se aprovechan de aquellos protocolos heredados que dejan a los usuarios vulnerables a la hora de utilizar las aplicaciones cloud", explica Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint. "Estos ataques se centran en individuos muy específicos de la organización y no en la infraestructura, siendo su sofisticación y alcance cada vez mayor. Al respecto, recomendamos a las empresas establecer una estrategia de seguridad enfocada primero en la nube, que priorice la protección de los empleados y eduque a estos usuarios para que sepan identificar y reportar estas amenazas avanzadas".



Entre los sectores más atacados destaca el ámbito educativo, tanto con técnicas de fuerza bruta como con intentos de phishing más sofisticados. Esta área, y muy especialmente los estudiantes, resultan muy vulnerables debido a su naturaleza de usuario remoto.



A continuación, otros datos relevantes del estudio de Proofpoint sobre ataques a aplicaciones cloud en función del método empleado por los ciberdelincuentes.



Ataques de fuerza bruta:

Los ataques de tipo spray a contraseñas IMAP figuran como la técnica más popular y extendida a la hora de comprometer cuentas de Microsoft Office 365. Se producen cuando los ciberdelincuentes intentan detectar contraseñas comunes o recientemente filtradas entre muchas cuentas diferentes al mismo tiempo.


La mayoría de estos ataques de fuerza bruta proceden de China (53%), Brasil (39%) y Estados Unidos (31%).

Más del 25% de los usuarios de Office 365 examinados ha experimentado inicios de sesión no autorizados y un 60% ha sido objetivo de los ciberdelincuentes de forma activa. La tasa de éxito de estos ataques ha sido del 44% durante el primer trimestre de 2019.


Mediante phishing:

Los casos de phishing en aplicaciones de cloud tienen su origen principalmente en Nigeria (63%), Sudáfrica (21%) y Estados Unidos a través de VPNs (11%).

Los atacantes suelen modificar las reglas de reenvío de emails o configuran las delegaciones del correo electrónico para mantener el acceso. Asimismo, utilizan servicios de VPN llamativos para eludir el acceso condicional y la autenticación basada en la geolocalización.

Los ataques a aplicaciones cloud aumentan en un 65% durante el primer trimestre de 2019

Los ciberdelincuentes se aprovechan de aquellos protocolos de la nube
Redacción
martes, 19 de marzo de 2019, 09:34 h (CET)

Se ha publicado su estudio “Cloud Application Attack Snapshot: Q1 2019”, en el que ha examinado más de cien mil ataques a aplicaciones en la nube de organizaciones globales entre septiembre de 2018 y febrero de 2019. Como dato principal, estas acciones dirigidas han aumentado en un 65% durante este periodo. En cuanto al país de procedencia de estos ataques, Nigeria ocupa la primera posición con un 40% de las amenazas, seguido de China que acumula un 26% de los ataques, de acuerdo a las direcciones IP utilizadas.



En este tipo de ataques se emplean técnicas de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de ‘phishing’ con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación, permitiendo así entrar en las aplicaciones en la nube como Microsoft Office 365Google G Suite. Una vez que consiguen acceder, los atacantes suelen avanzar posiciones dentro de la organización, desplazándose de forma lateral, a través de mensajes internos de phishing para infectar a otros usuarios, obtener información confidencial y desviar fondos de forma fraudulenta.



"A medida que las organizaciones van migrando a la nube sus funciones críticas de negocio, los ciberdelincuentes se aprovechan de aquellos protocolos heredados que dejan a los usuarios vulnerables a la hora de utilizar las aplicaciones cloud", explica Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint. "Estos ataques se centran en individuos muy específicos de la organización y no en la infraestructura, siendo su sofisticación y alcance cada vez mayor. Al respecto, recomendamos a las empresas establecer una estrategia de seguridad enfocada primero en la nube, que priorice la protección de los empleados y eduque a estos usuarios para que sepan identificar y reportar estas amenazas avanzadas".



Entre los sectores más atacados destaca el ámbito educativo, tanto con técnicas de fuerza bruta como con intentos de phishing más sofisticados. Esta área, y muy especialmente los estudiantes, resultan muy vulnerables debido a su naturaleza de usuario remoto.



A continuación, otros datos relevantes del estudio de Proofpoint sobre ataques a aplicaciones cloud en función del método empleado por los ciberdelincuentes.



Ataques de fuerza bruta:

Los ataques de tipo spray a contraseñas IMAP figuran como la técnica más popular y extendida a la hora de comprometer cuentas de Microsoft Office 365. Se producen cuando los ciberdelincuentes intentan detectar contraseñas comunes o recientemente filtradas entre muchas cuentas diferentes al mismo tiempo.


La mayoría de estos ataques de fuerza bruta proceden de China (53%), Brasil (39%) y Estados Unidos (31%).

Más del 25% de los usuarios de Office 365 examinados ha experimentado inicios de sesión no autorizados y un 60% ha sido objetivo de los ciberdelincuentes de forma activa. La tasa de éxito de estos ataques ha sido del 44% durante el primer trimestre de 2019.


Mediante phishing:

Los casos de phishing en aplicaciones de cloud tienen su origen principalmente en Nigeria (63%), Sudáfrica (21%) y Estados Unidos a través de VPNs (11%).

Los atacantes suelen modificar las reglas de reenvío de emails o configuran las delegaciones del correo electrónico para mantener el acceso. Asimismo, utilizan servicios de VPN llamativos para eludir el acceso condicional y la autenticación basada en la geolocalización.

Noticias relacionadas

El sector de los videojuegos sigue consolidándose en España al superar los 2.000 millones de facturación anual y con previsiones de crecer todavía más en los próximos años. Este aumento de facturación se debe, entre otras cosas, al desarrollo de las nuevas tecnologías. Y en concreto de los dispositivos en los que se puede jugar, cuya calidad ha crecido a grandes pasos hasta convencer a los usuarios de las diferentes posibilidades de potenciar la UX.

Los avances en la Inteligencia Artificial están revolucionando el panorama económico y laboral de España. Esta incipiente tecnología promete transformar los diferentes sectores de la economía de nuestro país, de manera que muchos procesos se aceleren y automaticen. En este contexto, un estudio revela que el 82% de los españoles espera que la Inteligencia Artificial mejore los procesos de compra online.

En los últimos años, el robo en viviendas ha aumentado considerablemente, lo que nos lleva a una situación bastante desagradable, pues ninguno queremos encontrarnos con que alguien desconocido haya entrado en el que es nuestro hogar a robarnos. De acuerdo a esto, en este artículo queremos hablar de las alarmas para pisos con conexión móvil.

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© Diario Siglo XXI. Periódico digital independiente, plural y abierto