Personalizar las Preferencias

Utilizamos cookies para ayudarlo a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre todas las cookies en cada categoría de consentimiento a continuación.

Las cookies que se clasifican como "Necesarias" se almacenan en su navegador, ya que son esenciales para habilitar las funcionalidades básicas del sitio.... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

8 de abril de 2025
rrhhdigital

El ransomware y el compromiso del e-mail corporativo: principales ciber-amenazas en las empresas

ciberseguridad-hacker-ordenador
Entre abril y junio representaron el 60% de todas las respuestas frente a incidentes de Talos, la división de ciber-inteligencia de Cisco
Durante el segundo trimestre del año, Talos (la división de ciber-inteligencia de Cisco) respondió a un creciente número de incidentes provocados por ataques de ransomware y de compromiso del correo electrónico empresarial (BEC), representando el 60% de todas las interacciones de Cisco Talos Incident Response.
El ransomware aumentó un 22% respecto al trimestre anterior, siendo Black Basta y BlackSuit los grupos más activos ya conocidos y Mallox y Underground Team nuevas familias de ransomware detectadas por primera vez durante el trimestre.
En términos de ataques BEC, aunque hubo una ligera disminución en los compromisos frente al primer trimestre del año, se han consolidado como una amenaza relevante en la que los adversarios comprometen cuentas de correo corporativas legítimas y las utilizan para enviar e-mails de phishing para obtener información confidencial como contraseñas o para realizar solicitudes fraudulentas como cambiar la información de la cuenta bancaria relacionada con la nómina o las facturas de los proveedores.

‘Smishing ‘al alza

Algunos de los incidentes BEC detectados por Talos aprovecharon el phishing por SMS, o ‘smishing’ para comprometer las cuentas. Esto implica que los adversarios envíen mensajes de texto fraudulentos tratando de engañar a los destinatarios para que compartan información personal o hagan clic en enlaces maliciosos.
Dirigirse a los dispositivos móviles personales de los empleados puede ser un método eficaz para el acceso inicial porque es posible que no tengan los mismos controles de seguridad que los dispositivos corporativos. Las organizaciones deben así asegurarse de concienciar a los trabajadores sobre el creciente número de estafas de phishing por SMS.

Credenciales comprometidas y falta de MFA

Por tercer trimestre consecutivo, el medio más observado para obtener acceso fue el uso de credenciales comprometidas en cuentas válidas, constituyendo el vector de entrada inicial en seis de cada diez interacciones este trimestre (un aumento del 25% frente al trimestre anterior).
Por su parte, el 80% de los ataques de ransomware observados carecían de una implementación adecuada de autenticación multifactor (MFA) en sistemas críticos como redes privadas virtuales (VPN), contribuyendo a que los adversarios obtuvieran acceso inicial. Junto a la falta de MFA o a una implementación inadecuada, los sistemas vulnerables o mal configurados constituyen la principal debilidad de seguridad observada durante el trimestre, con un aumento del 46%.
Talos IR también detectó un ligero aumento en la orientación a dispositivos de red durante el trimestre, representando el 24% de las interacciones. Esta actividad incluyó la pulverización de contraseñas, el escaneo y la explotación de vulnerabilidades.
Cisco Talos recomienda implementar MFA en todos los servicios críticos, incluyendo el acceso remoto y la gestión de acceso de identidad (IAM). MFA es el método más eficaz para la prevención de compromisos remotos. Y también puede ayudar a prevenir el movimiento lateral al exigir que todos los usuarios proporcionen una segunda forma de autenticación.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué cualidad crees que define a un/a gran líder hoy?

Ver los resultados

Cargando ... Cargando ...
Lo más leído