Noticias
Crece el robo de cuentas en organizaciones y empresas
El robo de cuentas en organizaciones y empresas volvió a crecer en 2024. Según el informe de la firma de ciberseguridad Proofpoint, un 62% de cuentas supervisadas fue objeto de este tipo de ataques informáticos.
Aunque el ransomware y el phishing siguen siendo las principales amenazas informáticas, la toma de control de cuentas o el compromiso de las mismas también avanza posiciones. Y es lógico teniendo en cuenta su utilidad para los ciberdelincuentes cuando intentan penetrar en una organización para cualquier final malicioso.
El informe se basa en el análisis de 63 millones de cuentas. Proofpoint dice tener acceso a enormes cantidades de datos de seguridad, incluyendo correos electrónicos, malware, URLs, dominios, IPs, vulnerabilidades de identidad y herramientas de atacantes. Asimismo, esta compañía de ciberseguridad cuenta con una amplia base de clientes en todo el mundo, miles de integraciones directas con servicios clave en cloud, así como decenas de millones de cuentas de usuario directas supervisadas.
Sobre las organizaciones que sufrieron intentos de apropiación de cuentas, los porcentajes varían entre el 95% y el 100%, lo que pone de relieve que dichos conatos por parte de los ciberdelincuentes se dan en todos los sectores. En cambio, los éxitos en toma de control de cuentas muestran mucha más variabilidad: por incidencia, en un extremo se encuentran los sectores de la educación (88%), la electrónica (88%) y aeroespacial (86%); y, al otro lado, los servicios jurídicos (50%), la alimentación y las bebidas (50%) y los servicios financieros (47%).
Estados Unidos, Alemania, Rusia, India y Países Bajos encabezan la lista de países origen de estos ataques. En cuanto a los principales dominios que sirvieron de fuente para estos ataques, Proofpoint señala a Datacamp.co.uk, Microsoft.com, Amazon.com, Biterika.ru y Cyberassets.ae.
«Desde Proofpoint observamos millones de intentos de robo de cuentas cada año, lo cual resulta tremendamente valioso para afinar nuestros algoritmos de detección. Tras este estudio, podemos decir con confianza que el bloqueo geográfico o de dominios no es suficiente para defenderse de los intentos de apropiación de cuentas. Salvo algunas excepciones, los atacantes utilizan los mismos proveedores de servicios y países de alojamiento que las organizaciones legítimas», explica el equipo de investigación de la compañía.
Cómo limitar el robo de cuentas
Los usuarios suelen ser el eslabón más débil de la cadena y por ello el enfoque de los atacantes en comprometer las cuentas como parte de una estrategia de ataque más amplia. Y es que las amenazas en el mundo digital, encabezadas por el Phishing y el Ransomware, son cada día más numerosas y peligrosas y exigen del usuario responsabilidad y sentido común.
Además, una defensa óptima debe ser igualmente estratégica: una solución integral y proactiva, con formación sobre concienciación de seguridad, preventiva en cuanto a seguridad del correo electrónico y reactiva respecto a detección y respuesta.
Intel plantea soluciones abiertas para impulsar la adopción de la IA en el edge
El grupo hotelero Raddison desplegará SASE de la mano de GTT Communications
SoftBank compra la compañía de diseño de chips Ampere por 6.500 millones
Lenovo anuncia la plataforma Hybrid AI Advantage con las últimas soluciones de NVIDIA
ASUS presenta el Ascent GX10, un supercomputador IA en formato compacto
Pure Storage integra la plataforma de datos de IA de Nvidia en FlashBlade
OpenAI va a lanzar GPT 4.5 con GPT 5 casi a punto, y Microsoft está listo para ambos
«La ciberseguridad no es sólo una cuestión de TI, es una prioridad empresarial»
Upskilling y Reskilling: Claves para el futuro del talento IT y la competitividad empresarial
Steve Jobs, el impacto de un visionario en la tecnología mundial
Humane vende activos a HP y dice adiós al «revolucionario» AI Pin
La Asociación @aslan ultima su Congreso ASLAN2025, que crece en el tiempo y en el espacio
Intel plantea soluciones abiertas para impulsar la adopción de la IA en el edge
Acer, primera tecnológica que sube precios por los aranceles de Trump
Atos tiene nueva Directora general para España y Portugal: Mercedes Payá
Veeam incorpora la orquestación para Hyper-V a Data Platform
La Asociación @aslan ultima su Congreso ASLAN2025, que crece en el tiempo y en el espacio
