Una nueva investigación revela malas noticias en el primer trimestre de 2019
AltoDirectivo
WatchGuard® Technologies, líder global en inteligencia y seguridad de red, Wi-Fi seguro y autenticación multifactor, ha publicado su informe sobre seguridad en Internet, Internet Security Report, correspondiente al Primer Trimestre de 2019. Además de un aumento masivo del 62% en las detecciones generales de malware en comparación con el cuarto trimestre de 2018, el informe revela que los ciberdelincuentes están aprovechando una amplia variedad de técnicas de ataque, entre las que se incluyen documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web. En general, estos resultados ponen de manifiesto que en 2019, los hackers están duplicando las tácticas conocidas como el robo de credenciales y el ransomware utilizando documentos falsos de Office y otras vías de ataque que requieren que las organizaciones desplieguen defensas avanzadas para combatir una mayor variedad de vectores de amenazas.
"Los principales hallazgos de este último informe ponen de relieve la creciente importancia de estableceder una seguridad por capas para combatir el actual panorama de amenazas”, apunta Corey Nachreiner, director de tecnología de WatchGuard Technologies. "Tanto si se trata de filtrado a nivel DNS para bloquear conexiones a sitios web maliciosos e intentos de phishing, como de servicios de prevención de intrusiones para protegerse de ataques de aplicaciones web, o de autenticación multifactor para evitar ataques que aprovechan credenciales comprometidas, está claro que los ciberdelincuentes modernos están aprovechando una gran variedad de métodos de ataque y que la mejor manera de que las organizaciones se protejan a sí mismas es con una plataforma de seguridad unificada que ofrezca una gama completa de servicios de seguridad".
El Informe de Seguridad en Internet de WatchGuard está diseñado para proporcionar la inteligencia sobre amenazas, la investigación y las mejores prácticas de seguridad que las organizaciones necesitan para defenderse de los adversarios online y proteger mejor sus datos. Las principales conclusiones del informe del primer trimestre de 2019 incluyen:
Los atacantes siguen incrementando el uso de documentos maliciosos de Office - En el primer trimestre de 2019, más del 17% de la base de Fireboxes bloquearon documentos maliciosos de Office, con dos amenazas en esta categoría que los convierten en la lista de malware más extendida de WatchGuard, y en uno de los 10 mayores ataques de malware por volumen. Más de la mitad de estos documentos maliciosos se bloqueados en EMEA, principalmente en los países de Europa del Este. Los usuarios deben evitar interactuar con documentos de Office no solicitados y considerar los archivos adjuntos que intentan habilitar las macros como una amenaza.
Malware de Mac OS va en aumento - El malware de Mac apareció por primera vez en la lista Top 10 de mayores programas maliciosos de WatchGuard en el tercer trimestre de 2018, y ahora dos variantes se han vuelto lo suficientemente prevalentes como para formar parte de la lista en el primer trimestre de 2019. Este aumento del malware basado en Mac desacredita aún más el mito de que los Mac son inmunes a los virus y al malware, y refuerza la importancia de la protección avanzada contra amenazas para todos los dispositivos y sistemas.
Los ataques de aplicaciones web se disparan - A pesar de la disminución del volumen total de ataques a la red en el primer trimestre, los ataques a las aplicaciones web crecieron significativamente. El servicio IPS de WatchGuard detectó a los atacantes explotando muchas vulnerabilidades cross-site scripting (XSS) e inyección SQL (SQLi), ambos métodos populares para el robo de credenciales. Dos ataques SQIi entraron en la lista de los 10 mayores ataques de red de WatchGuard, mientras que un ataque web XSS representó más del 10% de los ataques de red en la lista de los 10 mayores en general.
El filtrado de DNS bloquea más de 5 millones de sitios maliciosos DNS- El servicio DNSWatch de WatchGuard evitó con éxito 5.192.883 intentos de visitas a destinos maliciosos, bloqueando más de medio millón de conexiones a dominios de alojamiento de malware conocidos, 187.101 conexiones a sitios web comprometidos y 61.096 conexiones a sitios de phishing conocidos. Los sitios web comprometidos pueden ser difíciles de identificar y bloquear, por lo que el filtrado a nivel DNS es fundamental para evitar que los usuarios sean víctimas de infecciones de malware, robo de credenciales o sistemas de comando y control de botnets sin saberlo.
El malware sin archivo reclama su puesto – Las amenazas sin archivo aparecieron tanto en las listas del Top 10 de malware y de ataques de red de WatchGuard. Por lo que respecta al malware, un ataque de inyección de código basado en PowerShell apareció por primera vez en el Top 10 en el primer trimestre, mientras que la popular herramienta de backdoor sin archivos, Meterpreter, también hizo su primera aparición en la lista de los 10 primeros ataques de red. Esta tendencia demuestra aún más el continuo enfoque de los ciberdelincuentes en la utilización de esta categoría de amenaza evasiva.
El malware Mimikatz se dispara un 73% y sigue siendo la amenaza número uno- - Esta popular herramienta de código abierto, que representa el 20,6% de todo el malware encontrado en el primer trimestre, se utiliza a menudo para el robo de contraseñas y representa uno de los principales motivos de muchas infiltraciones en la red. Mimikatz es un pilar de la lista de los 10 mayores programas maliciosos de WatchGuard, que destaca la importancia de utilizar contraseñas largas y complejas únicas para cada cuenta individual. Además, dado que los ciberdelincuentes siguen centrándose en el robo de credenciales, las organizaciones de todos los tamaños deberían considerar la adopción de soluciones de autenticación multifactor (MFA) para evitar que los malos agentes pongan en peligro las cuentas de usuarios legítimos.
El Informe de Seguridad en Internet de WatchGuard se basa en los datos anónimos de Firebox Feed de un subconjunto de dispositivos UTM activos de WatchGuard cuyos propietarios han optado por compartir datos para apoyar los esfuerzos de investigación de Threat Lab. En la actualidad, 42.372 dispositivos distribuidos por todo el mundo contribuyen al conjunto de datos del Informe de Seguridad en Internet. En total, estos dispositivos bloquearon más de 23.884.979 variantes de malware, a razón de 564 muestras bloqueadas por dispositivo. Además, estos dispositivos Firebox evitaron 989.759 ataques a la red (23 por dispositivo).
El informe completo examina las tendencias de ataque y malware más impactantes del primer trimestre de 2019, un análisis detallado del histórico ataque “51% attack” contra la criptomoneda Ethereum Classic (ETC) que provocó pérdidas de 1,1 millones de dólares, y consejos de ciberseguridad que los lectores pueden utilizar para protegerse mejor a sí mismos y a sus organizaciones.
*Si te ha resultado interesante este artículo, te animamos a seguirnos en TWITTER y a suscribirte a nuestra NEWSLETTER DIARIA.
Alto Directivo