Lo dice CrowdStrike, la empresa que causó en julio pasado un error informático que bloqueó centenares de servicios a nivel global, en su primer Threat Hunting Report 2024 en el que analiza las ciberamenazas en todo el mundo.
Según los expertos, un ejemplo es el grupo Famous Chollima, que violó los sistemas de colosos estadounidenses, asumiendo falsas identidades y obteniendo así un acceso privilegiado a las redes internas.
Aprovechando documentos falsificados o robados, estos cibercriminales se hicieron contratar como trabajadores en remoto, consiguiendo así extraer datos sensibles y cumpliendo acciones dañinas.
Entre junio y agosto de 2023, CrowdStrike registró una intensa actividad por parte de Horde Panda, un grupo de hackers relacionados con China, que puso en su objetivo a un proveedor de telecomunicaciones del sureste asiático.
Los ataques se produjeron usando varias identidades comprometidas y VPN, haciendo difícil encontrar el rastro de sus acciones.
En el mismo periodo se produjo el ascenso de Scattered Spider, que usó técnicas de ingeniería social para infiltrarse en los sistemas de las víctimas.
Otra tendencia es el aumento de los ataques "hands-on-keyboard", es decir, donde los hacker acceden directamente a los sistemas y los manipulan manualmente.
Esta técnica, que permite acceder a muchos de los controles de seguridad automáticos, está en aumento, sobre todo en los sectores sanitario y tecnológico, objetivos apetecibles particularmente para los cibercriminales.
"Desde hace una década monitoreamos con atención los hacker más prolíficos, cibercriminales y adversarios de los estados-nación. En el último año hemos visto casi 250 sujetos distintos. Nuestro equipo, guiado por expertos humanos, optimiza directamente los algoritmos que potencian la plataforma Falcon, con inteligencia artificial nativa, para quedarse un paso por delante respecto a las amenazas en continua evolución", subraya Adam Meyers, Head of Counter Adversary Operations de CrowdStrike. (ANSA).
Leggi l'articolo completo su ANSA.it