Picus Security, una empresa líder de validación de seguridad, tiene publicó su Red Report 2025. En sus últimos hallazgos, la firma descubrió que los ataques para violar la seguridad de los administradores de contraseñas han aumentado drásticamente en 2024. El informe de Picus Security se basa en un análisis en profundidad de más de un millón de piezas de malware recopiladas en 2024.
Los ataques contra la seguridad del administrador de contraseñas en 2024 aumentaron 3x en comparación con 2023
Security de PICU informa que El malware se dirigió al 25 por ciento de las credenciales almacenadas en los administradores de contraseñas en 2024. Es un aumento 3X en comparación con el año 2023. Por primera vez, el marco Mitre ATT & CK (tácticas adversas, técnicas y conocimiento común) enumera las credenciales de robo de los administradores de contraseñas entre las 10 técnicas principales.
El técnico La firma de seguridad cree que el malware se está volviendo más sofisticado con cada año que pasa. Los cibercriminales los usan para dirigir a los administradores de contraseñas en un intento de entrar en varias cuentas digitales importantes. Además, los informes indican que estos ataques no solo están creciendo en volumen sino también en sofisticación.
Los atacantes están priorizando «Ataques complejos, prolongados, de varias etapas» que requieren una nueva generación de malware. En particular, el nuevo malware viene con «Más de una docena de acciones maliciosas diseñadas para ayudar a los atacantes a evadir las defensas, aumentar los permisos y exfiltrar datos». El informe de Picus Security también mencionó que, a pesar de la exageración generalizada que rodea inteligencia artificial Y sus posibles aplicaciones en ciberseguridad, no encontró ninguna evidencia de que los cibercriminales estén utilizando malware basado en IA.
«Los actores de amenaza están aprovechando los métodos de extracción sofisticados, que incluyen raspado de memoria, recolección de registros y comprometer las contraseñas locales y basadas en la nube, para obtener credenciales que brindan a los atacantes las claves del reino». dijo el cofundador de Picus Security y vicepresidente de Picus Labs, el Dr. Suleyman Ozarslan.
La firma de seguridad asesora el uso de la autenticación multifactor
Con el número de ataques de malware cada año en los administradores de contraseñas, Picus Security ha aconsejado a los usuarios que Establecer autenticación multifactor (MFA). Además, los usuarios nunca deben reutilizar una contraseña, especialmente para su aplicación de Administrador de contraseñas. Dicho esto, siempre debes Crear y administrar contraseñas fuertes y únicas con todos sus servicios y sitios web en línea. Además, nunca use la misma contraseña para más de un solo sitio web o plataforma de redes sociales.
Fuente: Android Headlines