RealWire Limited
Delivering Relevance, Releasing Influence
Issue Date

Related Links
Blueliv homepage
The Credential Theft Ecosystem Report


Categories
IT

Release Feed
RSS FeedBlueliv Feed
Share Release
Tweet Facebook LinkedIn
blink it Reddit! Stumble It! Add to Diigo Bookmark this on Delicious
Tweet Facebook LinkedIn
Press Release

Incremento espectacular de credenciales robadas en Europa mientras desciende en EE.UU.

  • 39% de incremento en credenciales comprometidas en Europa y Rusia en 2018
  • Aumenta en un 62% el robo efectivo de credenciales solo-en-Europa
  • Casi la mitad (49%) de las víctimas de robo de credenciales a nivel mundial son Europeas o Rusas
  • La distribución del Malware LokiPWS aumenta en más de un 300% desde comienzos de 2017

13 Junio 2018 – Barcelona, EspañaBlueliv, compañía líder Europea de CyberInteligencia y Detección de Cyberamenazas, presenta hoy su nuevo informe: The Credential Theft Ecosystem (El Ecosistemas de Robo de Credenciales). De acuerdo con los datos sobre credenciales robadas de Blueliv, se ha producido un crecimiento del 39% en el número de credenciales comprometidas en Europa y Rusia en los 5 primeros meses de este año, comparados con el mismo periodo de 2017.

La mitad de las víctimas de robo de credenciales (49%) identificadas son ciudadanos europeos o rusos. Y si excluimos a estos últimos, la comparación inter-anual revela un incremento del 62%. Este incremento detectado por Blueliv, contrasta con la evolución de este tipo de ciber-delito en Norte-America, que ha sufrido un descenso del 48% en el mismo periodo. Estos reveladores datos sugieren que la industria de robo de credenciales está desarrollándose en Europa con gran innovación y un enfoque no visto anteriormente.

Daniel Solís, CEO y fundador de Blueliv, afirma que “Una única credencial es todo lo que un cibercriminal necesita para acceder a una organización y causar daño. Como compañía Europea de Inteligencia de Amenazas (Threat Intelligence) nos preocupa ver este incremento sustancial en el robo de credenciales que se está produciendo en nuestro entorno más próximo. Nuestro último informe especial presenta un análisis profundo y detallado sobre el ciclo de vida de las credenciales comprometidas y esperamos que sea una guía para todos; desde el CISO que busca proteger la empresa y su actividad, hasta los analistas que buscan IOCs que les permitan reducir su exposición y superficie de ataque. Los Cibercriminales están mejorando constantemente sus herramientas y TTPs – la colaboración en el sector y compartir inteligencia y conocimiento es fundamental para ganar”.

Carrera y Lucha entre familias de Malware
El informe de Blueliv también desvela interesantes tendencias sobre las familias de malware utilizadas para el robo y exfiltración de credenciales. Pony, KeyBase y LokiPWS (también conocido como Loki Bot) han sido los más activos “stealers” (ladrones) desde comienzos de 2017. Pero entre ellos, Pony ha estado siempre destacado en popularidad, siendo el más utilizado. Sin embargo, desde comienzos de 2018 Blueliv ha observado que LokiPWS está surgiendo con fuerza rivalizando con Pony en la batalla de los “stealers”. Eso es lo que se desprende de los miles de muestras de malware detectadas por la tecnología de Blueliv.

De hecho, la distribución del malware LokiPWS ha aumentado en más de un 300% en el último año. Y desde enero a mayo de este año, el incremento observado por Blueliv asciende a un 167%. En la actualidad se puede comprar LokiPWS en un elevado número de mercados underground y se puede hacer además hacer de forma modular (“stealer”, “wallet stealer” y “loader”) con precios que oscilan entre los $200 y $400, dependiendo de las funcionalidades deseadas.

Daniel Solís continuó, “De acuerdo con nuestro equipo de analistas, el número de muestras de LokiPWS detectadas demuestra que su popularidad entre los cibercriminales está aumentando. El hecho de que diferentes versiones de su código fuente se hayan filtrado en los últimos años ha influido y ayudado en el despegue de esta familia de “credential-stealers”. Pony, familia de malware que ha estado activa desde 2011, puede que esté experimentando una cierta “fatiga” causada por una mejorada y más exitosa detección y remediación”.

El informe publicado por Blueliv aborda en detalle los siguientes puntos:

  • Las Tácticas, Técnicas y Procedimientos (TTPs) ilegales utilizadas por los cibercriminales para robar credenciales;
  • Los motivos por el que las credenciales se han convertido en un objetivo, cómo se utilizan y su valor/precio en los marketplaces ilegales;
  • Metodos utilizados para filtar, extraer y validar credenciales;
  • Las formas en las que los criminales se benefician del robo de credenciales y
  • El impacto que tiene en las principales industrias y sectores.

Este informe es parte de un continuado esfuerzo por compartir información e inteligencia que guie y ayude a los equipos de seguridad (de cualquier tamaño) a mejorar la situación y medidas de seguridad con las que cuentan. Compartir y socializar la ciberseguridad significa combatir el cibercrimen de manera colaborativa y más eficiente.

El informe “The Credential Theft Ecosystem” está disponible en Inglés y puede descargarse desde este enlace: https://www.blueliv.com/the-credential-theft-ecosystem/.

***FIN***

A cerca de Blueliv
Blueliv es una compañía líder en Ciber-Intelligencia y Detección de CiberAmenazas, con oficinas centrales en Barcelona, España. Rastreamos y monitorizamos la Internet pública así como la Deep y Dark Web para proveer a las empresas y organizaciones con Inteligencia de Amenazas fresca, automatizada y accionable, ayudándoles a proteger sus redes e información de fuera hacia adentro. La tecnología cloud de Blueliv es escalable y convierte información global en sofisticada y relevante inteligencia de amenazas. Las organizaciones ahorran tiempo y recursos al tiempo que reducen los tiempos de respuesta ante incidentes utilizando nuestra herramienta de uso sencillo y accesible para todos los niveles de profesionales de los centros de operaciones de ciberseguridad. Nuestra solución de pago-según-necesidad provee de una visión predictiva de las ciberamenazas en tiempo real. No creeemos en una única solución para todas las necesidades y por ello trabajamos con nuestros clientes y partners para desarrollar una solución modular que responda a las necesidades únicas que ellos tienen. Para ellos utilizamos diferentes módulos de inteligencia y cuentan con el respaldo de un equipo puntero de analistas y expertos en ciberamenazas y ciberinteligencia. Blueliv ha sido designada Gartner Cool Vendor, ganadora del premio Go-Ignite, y miembro asociado de FS-ISAC desde hace ya años.

Contact:
Josh Hoppen, Communications specialist, Blueliv
+34 612 28 72 64
joshua.hoppen@blueliv.com