EMPRENDER, INNOVAR, TRIUNFAR
martes, 29 de noviembre de 2022
Ciberseguridad
La ciberdelincuencia va a por Word
El informe Internet Security Report del cuarto trimestre de 2017 elaborado por WatchGuard Technologies constata también que las variantes de malware zero-day aumentaron un 167%.
Redacción TICPymes08/04/2018

La inteligencia de amenazas de los appliances Firebox que protegen a las pequeñas y medianas empresas (Pymes) y a empresas distribuidas de todo el mundo ha permitido  detectar que los ataques de malware han aumentado un 33% y que los ciberdelincuentes utilizan cada vez más los documentos de Microsoft Office para enviar sus ejecutables maliciosos. Así lo señala el informe Internet Security Report del cuarto trimestre de 2017 elaborado por WatchGuard Technologies. Asimismo, y con el objetivo de que los usuarios puedan acceder de forma pública a las actualizaciones diarias sobre las amenazas de seguridad y de red más frecuentes que afectan tanto a pymes como a empresas distribuidas,  WatchGuard ha lanzado la nueva herramienta de visualización de datos, Threat Landscape. 

“Después de un año completo de recopilación y análisis de los datos a través de Firebox Feed podemos asegurar que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware para robar datos valiosos”, explica el director de tecnología de WatchGuard Technologies, Corey Nachreiner. “Aunque estas tácticas criminales pueden variar con el tiempo, podemos estar seguros de que esta tendencia va a persistir, por lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y medianas con menos recursos de TI y seguridad. Alentamos a las empresas de todos los tamaños a mitigar proactivamente estas amenazas con servicios de seguridad en capas, protección avanzada contra el malware y educación y capacitación a los empleados sobre las mejores prácticas de seguridad”.

Principales conclusiones del estudio

  • Los ciberdelincuentes aprovecharon documentos de Office maliciosos para engañar a las víctimas. Los ataques de Dynamic Data Exchange (DDE) rompieron la lista Top 10 de malware de WatchGuard en el cuarto trimestre, ya que los hackers explotaron cada vez más los problemas dentro de este estándar de Microsoft Office para ejecutar el código. También llamados “malware sin macro”, estos documentos maliciosos a menudo utilizan PowerShell y script ofuscado y confuso para superar las defensas de la red. Además, dos de los diez ataques de red más importantes ocurridos en el cuarto trimestre involucraron exploits de Microsoft Office, lo que subraya aún más la tendencia creciente de los ataques de documentos maliciosos.
  • Los ataques globales de malware crecieron significativamente, mientras que las variantes de malware zero-day aumentaron un 167%. Los Fireboxes de WatchGuard bloquearon más de 30 millones de variantes de malware en el cuarto trimestre, lo que representa un crecimiento del 33% con respecto al trimestre anterior. Asimismo, de las amenazas totales evitadas en el cuarto trimestre, el subconjunto de muestras de malware nuevas o “zero-day” aumentó considerablemente en un 167% en comparación con los tres meses anteriores. Este crecimiento puede atribuirse a una mayor actividad delictiva durante la temporada de vacaciones.
  • Casi la mitad de todo el malware eludió las soluciones antivirus (AV) básicas. WatchGuard Fireboxes bloquea el malware utilizando técnicas de detección heredadas basadas en firmas y la solución moderna y proactiva de detección de comportamiento APT Blocker. Cuando APT Blocker detecta una variante de malware significa que las firmas heredadas de AV no lo  detectaron. Este malware zero-day representó el 46% de todo el malware en el cuarto trimestre. Este nivel de crecimiento se traduce en que los cibercriminales están utilizando técnicas de evasión más sofisticadas capaces de colar ataques más allá de los servicios de los antivirus tradicionales, lo que subraya aún más la importancia de las defensas basadas en el comportamiento
  • Los ataques de scripting representan el 48% del principal malware. Los ataques basados en scripts capturados por firmas para JavaScript y amenazas de Visual Basic Script, tales como gestores de descarga y droppers, representaron la mayoría del malware detectado en el cuarto trimestre. Los usuarios deben tener en cuenta la popularidad continua de estos ataques y tener cuidado con los scripts maliciosos en páginas web y archivos adjuntos de correo electrónico de cualquier tipo.

¡CONTENIDO BLOQUEADO!

Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com

Política de cookiesVer en youtube.com
Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar