Las principales amenazas detectadas por Cisco Talos Incident Response (Talos IR) fueron el compromiso de correos electrónicos empresariales (BEC) y el ransomware, los cuales representaron el 60% de los incidentes reportados. Aunque el número de ataques BEC disminuyó en comparación con el trimestre anterior, continuó siendo una amenaza significativa por segundo trimestre consecutivo. En contraste, se observó un leve incremento en los ataques de ransomware. Talos IR respondió por primera vez a los ataques del ransomware Mallox y del Underground Team en este trimestre, además de lidiar nuevamente con las operaciones de ransomware Black Basta y BlackSuit, ya vistas en trimestres anteriores.
El método más común de acceso inicial fue el uso de credenciales comprometidas en cuentas válidas, lo cual representó el 60% de los ataques en este período, un aumento del 25% en comparación con el trimestre anterior. El sector tecnológico fue el más afectado, con un 24% de los casos reportados, seguido de cerca por los sectores de salud, cuidados médicos y comercio minorista. En comparación con el trimestre anterior, los ataques dirigidos al sector tecnológico aumentaron en un 30%. Este sector es frecuentemente visto como un punto de entrada hacia otras industrias y organizaciones debido a su rol crucial en el suministro y soporte de una amplia gama de sectores, lo que lo convierte en un objetivo atractivo para los atacantes.
10 Comments
Es preocupante ver como los ataques de ransomware y los compromisos de correos empresariales siguen siendo un problema tan grande, especialmente en sectores como la tecnología y la salud. Es impresionante que muchos de estos ataques empiecen con credenciales comprometidas; esto demuestra lo importante que es cuidar nuestras contraseñas y la seguridad en general. Me sorprende cómo los ciberdelincuentes van cambiando y probando nuevas formas de atacar, esto demuestra que la ciberseguridad es un tema cada vez más importante.
Me parecio que este informe destaca la aparición de nuevas variantes de ransomware, como Mallox y Underground Team, junto con la reaparición de actores ya conocidos como Black Basta y BlackSuit. Estos hallazgos sugieren que los ciberdelincuentes están diversificando sus tácticas y herramientas, lo que representa un desafío continuo para la seguridad empresarial.
Es una buena informacion gracias
Las organizaciones deben reforzar la ciberseguridad para proteger datos y evitar consecuencias graves.
Cisco Talos ha reportado que los compromisos de correos electrónicos empresariales (BEC) y el ransomware dominaron los incidentes, representando el 60% de los casos. Aunque los ataques BEC han disminuido, siguen siendo una amenaza relevante, mientras que los ataques de ransomware han aumentado ligeramente. Las credenciales comprometidas fueron la principal vía de acceso, y el sector tecnológico, crucial para muchas industrias, ha visto un notable incremento en ataques.
El ransomware está en aumento y el sector tecnológico es el más atacado, con un 24% de los incidentes. Aunque los ataques por correo electrónico empresarial disminuyeron, el uso de credenciales robadas sigue siendo el método principal de entrada
Este artículo pone en evidencia dos amenazas predominantes en el panorama de la ciberseguridad actual: el compromiso de correos electrónicos empresariales (BEC) y el ransomware. A pesar de la ligera disminución de los ataques BEC en comparación con el trimestre anterior, sigue siendo una amenaza relevante, lo que destaca la persistencia de los atacantes en explotar este método. Por otro lado, el aumento en los ataques de ransomware y la aparición de nuevas variantes como Mallox y Underground Team demuestran que los atacantes están diversificando sus tácticas y herramientas.
El sector tecnológico, siendo el más afectado, refleja su papel crucial en la infraestructura global. Los atacantes ven este sector como una puerta de entrada estratégica hacia otros sectores debido a su relación interconectada con otras industrias. Esto resalta la necesidad de mejorar la seguridad no solo en este sector, sino también en aquellos que dependen de los servicios tecnológicos. En conjunto, el artículo muestra cómo las amenazas están evolucionando y expandiéndose, lo que requiere una vigilancia constante y mejoras continuas en las defensas cibernéticas.
Es preocupante ver cómo el ransomware sigue siendo una amenaza creciente, especialmente para el sector tecnológico, que se ha convertido en un objetivo prioritario. Las estadísticas revelan que los cibercriminales están adaptándose rápidamente, buscando vulnerar sistemas que juegan un papel crucial en la economía digital. En mi opinión, la creciente sofisticación de estos ataques subraya la necesidad urgente de reforzar la ciberseguridad y de adoptar políticas más robustas para proteger la infraestructura tecnológica de las empresas.
Cisco Talos muestra que el compromiso de correos y el ransomware son las principales amenazas, representando el 60% de los incidentes. Aunque los ataques BEC han bajado, el ransomware ha aumentado, con nuevos actores como Mallox. El uso de credenciales comprometidas ha crecido notablemente. El sector tecnológico, afectado en un 30% más, sigue siendo un objetivo clave debido a su rol crucial.