Incrementan las amenazas contra los gestores de contraseñas | Entérate como
Un nuevo análisis de firmas de ciberseguridad ha revelado un incremento realmente preocupante en el uso de programas maliciosos, especialmente diseñados para atacar gestores de contraseñas y extraer credenciales almacenadas en los navegadores web.
Esta nueva tendencia puede responder a la reciente sofisticación de las defensas en los sistemas operativos actuales, lo que ha llevado a los actores de amenazas a replantear sus estrategias y dirigir sus esfuerzos hacia el acceso no autorizado a repositorios de información crítica.
Los gestores de contraseñas, las cuales son herramientas críticas para almacenar credenciales de forma segura y proteger claves de cifrado, se han convertido en objetivos prioritarios dentro del panorama actual de amenazas.
Diversos expertos en ciberseguridad han advertido que los hackers maliciosos han identificado vulnerabilidades en estas aplicaciones y herramientas, muchas de las cuales pueden ser explotadas con mínimos permisos, facilitando la extracción de la información sensible sin ningún tipo de sospechas.
Entre las variantes de malware más utilizadas para este tipo de ataques, destacan las llamadas RedLine Stealer y Lumma Stealer, ambas variantes distribuidas mediante correos electrónicos fraudulentos y páginas web comprometidas.
Además, estos programas espía no solo tienen la capacidad de robar credenciales almacenadas en navegadores y gestores de contraseñas, también apuntan a carteras de criptomonedas, ampliando así el impacto potencial de las filtraciones.
El uso de estos programas maliciosos se ha visto impulsado por su accesibilidad dentro del ecosistema del cibercrimen. Muchas de estas herramientas se encuentran disponibles en foros clandestinos y pueden ser adquiridas, incluso por atacantes novatos con conocimientos técnicos limitados.
Esta “democratización” de las herramientas maliciosas ha contribuido al aumento exponencial de ciberataques dirigidos contra personas y organizaciones.
TIC Defense pone a tu disposición un conjunto de herramientas, soluciones y servicios cuyo objetivo es el de proteger los activos digitales de tu empresa. Además, nuestros productos se adaptan a las necesidades de protección de tu organización.
Otro factor clave de esta creciente amenaza contra los gestores de contraseñas es la comercialización de credenciales robadas. De acuerdo con diversas firmas de inteligencias de amenazas, la venta de datos de acceso en la dark web ha experimentado un incremento de más del 50% durante el año pasado.
Este fenómeno ha facilitado que 2 tercios de los ataques de ransomware comiencen con credenciales adquiridas por medio de brokers de acceso inicial, lo que deja en evidencia la relación directa entre la filtración de contraseñas y la ejecución de campañas de extorsión a gran escala.
Diversos analistas expertos señalan que las fallas de seguridad siguen siendo un problema recurrente en múltiples sectores, permitiendo que los ciberdelincuentes accedan con facilidad a información crítica.
Las credenciales robadas brindan a los hackers maliciosos un punto de entrada privilegiado, eludiendo medidas de seguridad convencionales y acelerando la propagación de amenazas dentro de las redes comprometidas.
El desarrollo de herramientas de ataque cada vez más automatizadas ha sido otro factor determinante en la evolución del cibercrimen. Según directivos de firmas de seguridad informáticas, no todos los gestores de contraseñas ofrecen el mismo nivel de protección. Mientras que algunos pueden contar con cifrado de extremo a extremo y una arquitectura de confianza cero, otros presentan vulnerabilidades que los convierten en blancos fáciles para los cibercriminales.
