Los ataques informáticos están cambiando de estrategia.

En lugar de recurrir al <i>malware</i>, que suele ser detectado por los sistemas de seguridad, los ciberdelincuentes están optando cada vez más por utilizar credenciales robadas y cuentas legítimas para acceder a los sistemas de las empresas, una táctica que les permite pasar desapercibidos durante más tiempo.Así lo señala el informe <b>“Anatomy of a Cyber World”</b>, elaborado por Kaspersky a partir de datos recopilados por sus servicios de detección y respuesta a incidentes.

El estudio analiza las técnicas y herramientas más utilizadas por los atacantes a nivel mundial y concluye que el abuso de identidades y accesos se ha convertido en uno de los principales riesgos para las organizaciones.

Según el reporte, una parte importante de los incidentes detectados está relacionada con la gestión de credenciales e identidades.

Entre las técnicas más frecuentes figuran el <b>adivinar contraseñas (34,8 %)</b>, la <b>creación de cuentas locales (34,7 %)</b>, el <b>abuso de cuentas válidas (34,5 %)</b>, la <b>manipulación de cuentas (32 %)</b> y el <b>reconocimiento de la red (31,2 %)</b>.El método más común sigue siendo el intento sistemático de adivinar contraseñas.