Nuevo informe del proveedor de seguridad en la nube Barracuda Networks revela que el tiempo de permanencia se extiende más allá de una semana en más de una tercera parte de los casos, dando al intruso tiempo para decidir cómo explotar mejor la cuenta. En la mayoría de los casos, el ciberdelincuente vende posteriormente los detalles de la cuenta en el mercado negro. “Esto refleja un mercado criminal cada vez más especializado y estratificado para el compromiso de cuentas”, explica Barracuda.
Analizando 159 cuentas comprometidas en 111 organizaciones, la compañía también encontró que el 20 por ciento estaban asociadas con al menos una brecha de datos en línea. Esto demuestra que las personas suelen reutilizar las credenciales en múltiples servicios en línea, algo que los ciberdelincuentes tienen muy presente.
En la mayoría de los casos, según Barracuda, los atacantes no accedieron a ninguna otra aplicación fuera de la cuenta de correo electrónico. “Los ciberdelincuentes son cada vez más sigilosos y encuentran nuevas formas de permanecer sin ser detectados en las cuentas comprometidas durante largos períodos de tiempo para poder maximizar las formas en que pueden explotar la cuenta, ya sea vendiendo las credenciales o utilizando el acceso ellos mismos”, dijo Don MacLennan, Vicepresidente Senior de Ingeniería, Protección de Correo Electrónico en Barracuda.
“Estar informado sobre el comportamiento de los atacantes ayudará a las organizaciones a poner en marcha la protección adecuada para que puedan defenderse contra este tipo de ataques y responder rápidamente si una cuenta se ve comprometida”, concluyó señalando el ejecutivo de Barracuda.
