El uso de contraseñas inadecuadas
WatchGuard Technologies, líder en soluciones avanzadas de seguridad de red, ha anunciado los resultados de su informe de seguridad en Internet, Internet Security Report, correspondiente al segundo trimestre de 2018, donde analiza las amenazas de seguridad más recientes que afectan a las pequeñas y medianas empresas, pymes, y a empresas distribuidas.
La nueva investigación de WatchGuard Threat Lab revela que el 50% de las contraseñas de LinkedIn de los empleados gubernamentales y militares eran lo suficientemente débiles como para ser descifradas en menos de dos días. Este hallazgo, junto con la aparición del malware Mimikatz para el robo de credenciales, que es otra de las principales amenazas, a las que se suma la popularidad de los ataques de inicio de sesión por fuerza bruta contra las aplicaciones web, subraya la realidad de que las contraseñas por sí solas no pueden ofrecer suficiente protección, y enfatiza la necesidad de soluciones de autenticación multifactorial (MFA) en todas las organizaciones.
"La autenticación es la piedra angular de la seguridad, y estamos viendo pruebas abrumadoras de su importancia crítica en la tendencia común de amenazas centradas en credenciales y contraseñas a lo largo del segundo trimestre de 2018", apunta Corey Nachreiner, director de tecnología de WatchGuard Technologies. "Tanto si se trata de una variante evasiva de malware que roba credenciales como de un ataque de inicio de sesión de fuerza bruta, los ciberdelincuentes se centran en el hackeo de contraseñas para acceder fácilmente a redes restringidas y datos confidenciales. En WatchGuard, estas tendencias están impulsando nuevas e innovadoras defensas dentro de nuestra portfolio de producto, incluyendo AuthPoint, nuestra solución de autenticación multifactor basada en cloud, y nuestro servicio IntelligentAV, que aprovecha tres motores de detección de malware para prevenir la aparición de cepas de malware que evaden los productos antivirus tradicionales basados en firmas. Toda organización debería buscar fabricantes y partners proveedores de soluciones que ofrezcan protección por capas contra estas técnicas de ataque en constante evolución".
Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en el Informe Trimestral de Seguridad en Internet de WatchGuard están diseñadas para ayudar a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y protegerse mejor a sí mismas, a sus partners y clientes de las amenazas emergentes de seguridad. Las principales conclusiones del informe del segundo trimestre de 2018 incluyen:
• Aproximadamente la mitad de las contraseñas de los empleados gubernamentales y militares son débiles. Después de llevar a cabo un análisis exhaustivo del volcado de datos de LinkedIn 2012 para identificar las tendencias en la seguridad de las contraseñas de los usuarios, el equipo del Threat Lab de WatchGuard descubrió que la mitad de todas las contraseñas asociadas con los dominios de dirección de correo electrónico ".mil" y ".gov" eran objetivamente débiles. De las 355.023 contraseñas de cuentas gubernamentales y militares de la base de datos, 178.580 fueron descifradas en menos de dos días. Las contraseñas más comunes utilizadas por estas cuentas incluían "123456", "password", "linkedin", "sunshine" y "111111". Por el contrario, el equipo descubrió que poco más del 50% de las contraseñas civiles eran débiles. Estos hallazgos ilustran aún más la necesidad de contraseñas más sólidas para todos y de un estándar más alto de seguridad entre los empleados de servicio público que manejan información potencialmente sensible y confidencial. Además de una mejor formación sobre las contraseñas y procesos, todas las organizaciones deben implementar soluciones de autenticación multifactor para reducir el riesgo de una brecha de datos.
• Mimikatz fue la variante de malware más frecuente en el segundo trimestre. Mimikatz, que representa el 27,2% de las 10 principales variantes de malware enumeradas el último trimestre, es un conocido ladrón de contraseñas y credenciales que ha sido muy popular en trimestres anteriores, pero que nunca había sido la primera variedad. Este aumento en el dominio de Mimikatz sugiere que los ataques de autenticación y el robo de credenciales siguen siendo prioridades importantes para los ciberdelincuentes, otro indicador de que las contraseñas por sí solas son inadecuadas como control de seguridad, y que deben reforzarse con servicios MFA, que se lo ponen más difícil a los hackers al requerir factores de autenticación adicionales para poder acceder a la red y conectarse con éxito.
• Más del 75% de los ataques de malware se realizan a través de la web. Un total del 76% de las amenazas del Q2 estaban basadas en la web, lo que sugiere que las organizaciones necesitan un mecanismo de inspección HTTP y HTTPS para prevenir la gran mayoría de los ataques. Clasificado como el cuarto ataque web más frecuente en particular, "WEB Brute Force Login -1.1021" permite a los atacantes ejecutar una avalancha masiva de intentos de inicio de sesión contra aplicaciones web, aprovechando una serie interminable de combinaciones aleatorias para descifrar las contraseñas de los usuarios en un corto periodo de tiempo. Este ataque en particular es otro ejemplo de cómo los ciberdelincuentes se centran más en el robo de credenciales, y muestra la importancia no solo de la seguridad y complejidad de las contraseñas, sino también de la necesidad de soluciones de MFA como medida preventiva más eficaz.
• Los mineros de criptomonedas ganan puntos como una de las principales variantes de malware. Como se anticipó, los cryptominers siguen creciendo en popularidad como táctica de hacking, abriéndose camino en la lista del Top 10 de los mejores programas maliciosos de WatchGuard por primera vez en el segundo trimestre. En este período, WatchGuard descubrió su primer cryptominer denominado, Cryptominer.AY, que coincide con un cryptominer de JavaScript llamado "Coinhive" y utiliza los recursos informáticos de sus víctimas para extraer la popular criptomoneda centrada en la privacidad, Monero (XRM). Los datos muestran que las víctimas en Estados Unidos fueron el objetivo geográfico principal de este criptominero, recibiendo aproximadamente el 75% del volumen total de ataques.
• Los cibercriminales siguen confiando en los documentos maliciosos de Office. Los agentes de las amenazas continúan poniendo trampas en los documentos de Office, explotando viejas vulnerabilidades del popular producto de Microsoft para engañar a víctimas desprevenidas. Curiosamente, tres nuevos programas maliciosos de Office figuran entre los 10 primeros de la lista de WatchGuard, y el 75% de estos ataques se dirigieron a víctimas de EMEA, con un fuerte enfoque en los usuarios de Alemania específicamente.
El Informe de Seguridad de Internet completo incluye un análisis en profundidad de la vulnerabilidad de cifrado de EFail, junto con información sobre los principales ataques en el segundo trimestre y las estrategias defensivas que las pymes pueden utilizar para mejorar su postura de seguridad. Estos hallazgos se basan en datos anónimos proporcionados por Firebox Feed a través de casi 40.000 dispositivos UTM WatchGuard activos en todo el mundo, que bloquearon casi 14 millones de variantes de malware (449 por dispositivo) y más de 1 millón de ataques a la red (26 por dispositivo) en el segundo trimestre de 2018.