Informe de seguridad en Internet de WatchGuard

En medio de un aumento masivo del 62% en las detecciones de malware en general v/s el cuarto trimestre de 2018, el informe de seguridad en Internet para el primer trimestre de WatchGuard Technologies encontró que los delincuentes cibernéticos están aprovechando una amplia gama de técnicas de ataque, que incluyen documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web.

Publicado el 31 Jul 2019

watchguard2

Los resultados del informe de seguridad de Internet para el primer trimestre de WatchGuard Technologies ilustran que en 2019 los piratas informáticos están duplicando las tácticas conocidas como el robo de credenciales y el ransomware utilizando documentos de Office falsos y otras vías de ataque que requieren que las organizaciones implementen defensas avanzadas para combatir una variedad más amplia de vectores de amenazas.

“Los hallazgos clave de este último informe ilustran la importancia de las protecciones de seguridad en capas en el avanzado panorama de amenazas de hoy”, detalla Corey Nachreiner, Director de Tecnología de WatchGuard Technologies. “Ya sea el filtrado a nivel de DNS para bloquear las conexiones a sitios web maliciosos y los intentos de phishing, los servicios de prevención de intrusos para evitar los ataques de aplicaciones web o la autenticación de múltiples factores para evitar ataques que aprovechen las credenciales comprometidas, es evidente que los delincuentes cibernéticos modernos están aprovechando diversos métodos de ataque y la mejor manera para que las organizaciones se protejan es con una plataforma de seguridad unificada que ofrezca una gama completa de servicios de seguridad”, agrega.

Hallazgos clave

Los atacantes siguen prefiriendo los documentos maliciosos de Office: En el primer trimestre de 2019, más del 17% de los Fireboxes bloquearon documentos maliciosos de Office, con dos amenazas en esta categoría que se encuentran en la lista de malware más extendido de WatchGuard y uno de los 10 principales ataques de malware por volumen.

Más de la mitad de estos documentos maliciosos fueron bloqueados en EMEA, principalmente en países de Europa del Este. Los usuarios deben evitar interactuar con documentos de Office no solicitados y considerar los archivos adjuntos que buscan habilitar las macros como una amenaza.

Corey Nachreiner, Director de Tecnología de WatchGuard Technologies.

El malware de Mac OS aumenta: El malware de Mac apareció por primera vez en la lista de los 10 mejores de WatchGuard en el tercer trimestre de 2018, y ahora dos variantes son lo suficientemente frecuentes como para aparecer en el primer trimestre de 2019.

Este aumento en el malware de Mac refuerza aún más el mito de que los Mac son inmunes a los virus y malware, y la importancia de la protección avanzada contra amenazas para todos los dispositivos y sistemas.

Las vulnerabilidades de las aplicaciones web se disparan: A pesar de una disminución en el volumen general de ataques a la red en el primer trimestre, los ataques a las aplicaciones web aumentaron significativamente. El servicio IPS de WatchGuard atrapó a los atacantes que explotaban muchas vulnerabilidades de scripts entre sitios (XSS) e inyección SQL (SQLi), ambos métodos populares para el robo de credenciales. Dos ataques SQLi llegaron a la lista de los 10 principales ataques de WatchGuard, mientras que un ataque web XSS representó más del 10% de los ataques a la red en la lista de los 10 principales.

El filtrado de DNS bloquea más de 5 millones de sitios maliciosos: El servicio DNSWatch de WatchGuard evitó con éxito 5.192.883 intentos de visitas a destinos nefastos, bloqueando más de medio millón de conexiones a dominios de alojamiento de malware conocidos, 187.101 conexiones a sitios web comprometidos y 61.096 a sitios de phishing conocidos. Los sitios web comprometidos pueden ser difíciles de identificar y bloquear, por lo que el filtrado a nivel de DNS es fundamental para evitar que los usuarios, sin saberlo, sean víctimas de infecciones de malware, robo de credenciales o sistemas de control y comando de botnets.

El malware sin archivos hace valer su territorio: Las amenazas sin archivos aparecieron en las listas de los 10 ataques de red más importantes y en las 10 principales amenazas según WatchGuard. En el lado del malware, un ataque de inyección de código basado en PowerShell apareció en la lista de los 10 principales por primera vez en el primer trimestre, mientras que la popular herramienta de puerta trasera sin archivos Meterpreter también hizo su primera aparición en la lista de los 10 principales ataques de red. Esta tendencia demuestra aún más el enfoque continuo de los delincuentes cibernéticos en la utilización de esta categoría de amenaza evasiva.

El malware de Mimikatz se dispara en un 73% y sigue siendo la amenaza N°1: Representa el 20,6% de todo el malware encontrado en el primer trimestre. Esta popular herramienta de código abierto a menudo se usa para el robo de contraseñas y representa un importante impulsor de muchas infiltraciones de red.

Mimikatz es un pilar fundamental en la lista de los 10 mejores programas maliciosos de WatchGuard, lo que destaca la importancia de usar contraseñas complejas y largas exclusivas para cada cuenta individual. “Además, con el enfoque persistente de los delincuentes cibernéticos en el robo de credenciales, las organizaciones de todos los tamaños deberían considerar la adopción de soluciones de autenticación de múltiples factores para evitar que los malos actores pongan en peligro las cuentas de usuarios legítimos”, agrega el Director de Tecnología de WatchGuard Technologies.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2