TIC Defense te muestra cómo ladrones de información roban contraseñas en todo el mundo
Durante los últimos años, los hackers maliciosos han puesto a la venta cientos de millones de registros de clientes de compañías importantes como AT&T, Banco Santander o Ticketmaster. Aunque las violaciones masivas de datos se ha convertido en algo habitual durante más de diez años, los ejemplos recientes que mencionamos son significativos, debido a que todos están conectados.
Esto se debe a que cada empresa era cliente de una compañía de almacenamiento de datos en la nube, llamada Snowflake, la cual se vio comprometida no por un ataque sofisticado, se debió a que los actores maliciosos tenían credenciales de inicio de sesión para las cuentas de Snowflake de cada una de las organizaciones víctimas. En lo que se convirtió en una ola de robo de datos que afectó, al menos, a 160 clientes de Snowflake.
Los ciberdelincuentes no se hicieron con este tesoro de datos de inicio de sesión violando la seguridad de Snowflake o mediante ataques dirigidos a la cadena de suministro. Por el contrario, pudieron encontrar las credenciales entre los datos robados al azar por el malware llamado infostealer.
Las empresas se han vuelto muy buenas en ciberseguridad y los usuarios comunes se han vuelto más inteligentes, por lo que no son los mejores objetivos para los ciberataques personalizados tradicionales. Por ello, los hackers maliciosos necesitan algo que sea menos específico y enfocado en lo que pueden utilizar.
Los infostealers o ladrones de información son modulares y, a menudo, se venden por suscripción. Esa evolución, probablemente, esté alineada con el auge de los servicios de suscripción modernos, como la transmisión de video o streaming.
Estos ladrones de información han sido efectivos, especialmente, con el auge del trabajo remoto y el trabajo híbrido. Esto a medida que las organizaciones se adaptan para permitir que los trabajadores accedan a los servicios laborales desde dispositivos personales y a las cuentas personales desde equipos laborales.
Esta situación ha creado oportunidades para que los ladrones de información comprometan de forma aleatoria a las personas en sus computadores personales, por ejemplo. Sin embargo, terminan con las credenciales de acceso corporativas debido a que la persona ha iniciado sesión también en algunos de los sistemas laborales para los que trabaja.
Del mismo modo, también facilita que el infostealer pueda eludir las protecciones corporativas, incluso en equipos empresariales, si los trabajadores pueden tener abiertas sus cuentas de correo electrónico personales o sus redes sociales.
La ciberseguridad es realmente importante para las organizaciones, no importa del ámbito en el que se desempeñen, ya que siempre va a haber amenazas para su entorno informático. Por ello, TIC Defense pone a tu disposición un conjunto de servicios, productos, soluciones y herramientas de primer orden para prevenir y combatir adecuadamente todo tipo de amenazas y brechas de seguridad.
En algunos casos, los cibercriminales pueden usar los mercados de delitos informáticos para buscar el dominio de objetivos principales y ver si hay credenciales disponibles. Además, la venta de datos provenientes de los infostealers puede considerarse como la cadena de suministro de diversos tipos de ciberataques.
Entre estos ciberataques, se incluye los operadores de ransomware, los cuales buscan detalles de las víctimas potenciales, los involucrados en el compromiso del correo electrónico empresaria e incluso, los corredores de acceso inicial que pueden vender los datos detallados, nuevamente, a otros actores maliciosos.
