En materia de autenticación en la nube, el 78% de las empresas que usa la plataforma Azure de Microsoft no utiliza medidas fuertes. Esta es una de las principales conclusiones del último informe Cyber Signals (Ciberseñales) publicado por el gigante tecnológico estadounidense. Asimismo, a través de dicho reporte la compañía observa que la suplantación de identidad se ha convertido en uno de los principales recursos de la ciberdelincuencia para llevar a cabo sus ciberataques.
Autenticación, suplantación de identidad y ‘endpoints’
Así pues, en lo referente a la autenticación en la nube, solamente el 22% de los usuarios de Azure emplea mecanismos fuertes. Ello significa que el 78% restante no cuenta con medidas básicas como la autenticación de doble factor, una capa adicional de seguridad que minimiza riesgos en el uso de Internet.
Por lo que respecta a la suplantación de identidad, es una de las ciberamenazas más preocupantes. El año pasado, Azure Active Directory, servicio de administración de identidades y acceso basado en la nube de Microsoft, detectó y evitó más de 25.600 millones de intentos de secuestro de cuentas empresariales mediante el uso de contraseñas robadas.
Y además de los relativos a la autenticación en la nube y la suplantación de identidad, el informe Cyber Signals incluye datos de interés sobre la seguridad de los endpoints. Según la compañía norteamericana, su programa antivirus Microsoft Defender bloqueó más de 9.600 millones de amenazas de malware a dispositivos de empresas y consumidores en 2021.
¿Cuánto cuesta llevar a cabo un ciberataque?
De igual manera, el informe ofrece información detallada sobre los precios medios de los servicios de cibercrimen que se encuentran disponibles en la Dark Web. En este sentido, es posible contratar a un ciberatacante por 250 dólares y adquirir un kit de ransomware por 66 dólares.
Además, se pueden comprometer computadoras o celulares vulnerables por menos de un dólar, precio por el que se obtienen las claves de 1.000 cuentas. En cuanto a los ataques de spear phishing dirigidos, su tarifa oscila entre 100 y 1.000 dólares. Y los de denegación de servicio (DoS, por sus siglas en inglés) cuestan 311 dólares al mes.
Archivado en: