Global Preloader
Noticia Internacional
(30/Nov/2017) Aumento en la exposición de credenciales pone a las empresas en riesgo

Aumento en la exposición de credenciales pone a las empresas en riesgo

El volumen de exposiciones de credenciales ha aumentado a 16,583 de abril a julio de 2017, en comparación con 5,275 en el análisis del año pasado de Anomali. El 77% del FTSE 100 (Financial Times Stock Exchange) estuvo expuesto, con un promedio de 218 nombres de usuario y contraseña robados, publicados o vendidos por compañía. En la mayoría de los casos, la pérdida de credenciales se produjo en sitios web de terceros que no son de trabajo y en los que los empleados reutilizan las credenciales corporativas.

Registros sospechosos de dominio por país

En mayo de 2017, se encontraron más de 560 millones de credenciales de inicio de sesión en una base de datos anónima en línea, incluyendo aproximadamente 243.6 millones de direcciones de correo electrónico y contraseñas únicas.

Un gran número de credenciales vinculadas a las organizaciones FTSE 100 aún se vieron comprometidas durante los tres meses posteriores al descubrimiento. Esta falla para remediar y proteger las cuentas de los empleados, significa que el contenido comercial crítico y la información personal del consumidor en poder de las empresas más grandes del Reino Unido se ha dejado abierta a los ciberataques.

"Nuestra investigación ha descubierto un aumento asombroso en las credenciales comprometidas vinculadas a las empresas FTSE 100. Los problemas de seguridad se ven agravados por los empleados que utilizan sus credenciales de trabajo para fines no laborales menos seguros. Los empleados deben recordar los peligros de ingresar a sitios web no corporativos con direcciones de correo electrónico y contraseñas de trabajo. Mientras que las empresas deberían invertir en herramientas de seguridad cibernética que monitorean y recopilan identidades y contraseñas en la Web oscura, para que el personal y los clientes puedan ser notificados inmediatamente y se les indique restablecer cuentas", dijo Colby DeRodeff, Director de Estrategia de Anomali.

El equipo de investigación de Anomali también analizó los registros de dominio sospechosos, encontrando que el 82% del FTSE 100 tenía al menos uno catalogado contra ellos, y el 13% más de diez. En un cambio respecto del año pasado, la mayoría se registró en los Estados Unidos (38%), seguido de China (23%).

Con la mayoría de los atacantes cibernéticos que utilizan gmail.com y qq.com (un servicio de correo electrónico chino gratuito) para registrar estos dominios para enmascararse. Con un dominio engañoso, los actores malintencionados tienen el potencial de organizar esquemas de phishing, instalar malware, redireccionar el tráfico a sitios maliciosos o mostrar mensajes inapropiados.

Principales dominios de correo electrónico de registrante malicioso

 

Por segundo año consecutivo, el golpe vertical más fuerte por los registros de dominios maliciosos fue la banca con 83, que representaron el 23%. Esto es el doble de cualquier otra industria. Para evitar una brecha, las organizaciones deben ser más responsables y adoptar una postura de ciberseguridad más sólida, para ellos y para proteger a los socios y clientes a los que afectan directamente.

"Monitorear los registros de dominio es una práctica crítica para que las empresas entiendan cómo pueden ser dirigidas y por quién. Una plataforma de inteligencia de amenazas puede ayudar a las empresas a identificar qué otros dominios podría haber creado el registrante y todas las direcciones IP asociadas con cada dominio. Esta información se puede enrutar a las puertas de enlace de seguridad de la red para evitar que se produzca la comunicación entrante y saliente a estos dominios. Nadie es 100% seguro contra los actores, incluso con la intención y el nivel correcto de capacidades. Es esencial invertir en las herramientas adecuadas para ayudar a proteger todos los activos, así como colaborar y apoyar a sus pares para reducir sus riesgos a un ataque similar".