Los delincuentes permanecen m谩s de una semana en las cuentas de correo electr贸nico intervenidas

Seg煤n investigaci贸n, numerosos ciberdelincuentes se quedan el tiempo que sea necesario en las cuentas de correo, para decidir cual es la mejor forma de explotar la informaci贸n que estas contienen.

Nuevo informe del proveedor de seguridad en la nube Barracuda Networks revela que el tiempo de permanencia se extiende m谩s all谩 de una semana en m谩s de una tercera parte de los casos, dando al intruso tiempo para decidir c贸mo explotar mejor la cuenta. En la mayor铆a de los casos, el ciberdelincuente vende posteriormente los detalles de la cuenta en el mercado negro. “Esto refleja un mercado criminal cada vez m谩s especializado y estratificado para el compromiso de cuentas”, explica Barracuda.

Analizando 159 cuentas comprometidas en 111 organizaciones, la compa帽铆a tambi茅n encontr贸 que el 20 por ciento estaban asociadas con al menos una brecha de datos en l铆nea. Esto demuestra que las personas suelen reutilizar las credenciales en m煤ltiples servicios en l铆nea, algo que los ciberdelincuentes tienen muy presente.

En la mayor铆a de los casos, seg煤n Barracuda, los atacantes no accedieron a ninguna otra aplicaci贸n fuera de la cuenta de correo electr贸nico. “Los ciberdelincuentes son cada vez m谩s sigilosos y encuentran nuevas formas de permanecer sin ser detectados en las cuentas comprometidas durante largos per铆odos de tiempo para poder maximizar las formas en que pueden explotar la cuenta, ya sea vendiendo las credenciales o utilizando el acceso ellos mismos”, dijo Don MacLennan, Vicepresidente Senior de Ingenier铆a, Protecci贸n de Correo Electr贸nico en Barracuda.

“Estar informado sobre el comportamiento de los atacantes ayudar谩 a las organizaciones a poner en marcha la protecci贸n adecuada para que puedan defenderse contra este tipo de ataques y responder r谩pidamente si una cuenta se ve comprometida”, concluy贸 se帽alando el ejecutivo de Barracuda.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.