Hackers en 2019: archivos Office falsos, malware de Mac y vulnerabilidad de apps web

Según reporte, se vuelve necesario que las compañías adopten defensas avanzadas

2019-07-09

CONTENIDOS 2.0

WatchGuard Technologies.png

De enero a marzo de 2019, se detectó un aumento de 62% en las detecciones de software malicioso (malware) en comparación con el periodo de octubre a diciembre de 2018; además, se identificó una amplia gama de técnicas de ataque empleadas por los ciberdelincuentes, entre las cuales destacan documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web. 

Según este reporte, los piratas informáticos utilizan medios de ataque como documentos de Office falsos parar efectuar las conocidas tácticas de robo de credenciales y secuestro de datos (ransomware). Ante este tipo de ataques de los hackers, se vuelve necesario que las compañías adopten defensas avanzadas con un enfoque de seguridad en capas, pues la evolución en las prácticas de los cibercriminales trae consigo una variedad más amplia de vectores de amenazas, los hackers modernos aprovecha diversos métodos de ataque, explica la empresa líder mundial en seguridad e inteligencia de red.

"Ya sea el filtrado a nivel de DNS a fin de bloquear las conexiones a sitios web maliciosos y los intentos de phishing, los servicios de prevención de intrusos para evitar los ataques de aplicaciones web o la autenticación de múltiples factores orientada a evitar ataques que aprovechen las credenciales comprometidas; la mejor manera para que las organizaciones se protejan es con una plataforma de seguridad unificada capaz de ofrecer una gama completa de servicios de seguridad", asegura Corey Nachreiner, director de tecnología de WatchGuard Technologies.

Respecto a los hallazgos clave del mencionado informe sobre el primer trimestre de 2019, tenemos:

- Más del 17% de los Fireboxes bloquearon documentos maliciosos de Office, con dos amenazas en esta categoría que se ubican en la lista de malware más extendida de WatchGuard y uno de los 10 principales ataques de malware por volumen. Los usuarios deben evitar interactuar con documentos de Office no solicitados y considerar los archivos adjuntos que buscan habilitar las macros como una amenaza.

- El malware de Mac apareció por primera vez en la lista de los 10 más importantes de WatchGuard en el tercer trimestre de 2018, ahora dos variantes son lo suficientemente frecuentes como para aparecer en el primer trimestre de 2019. Las Mac no son inmunes a los virus o los programas maliciosos, es importante contar con protección avanzada contra amenazas en todos los dispositivos y sistemas.

- El volumen general de ataques a la red disminuyó, mas los ataques a las aplicaciones web aumentaron significativamente: se registraron atacantes que explotaban muchas vulnerabilidades de scripts entre sitios (XSS) e infiltración SQL (SQLi), populares métodos para el robo de credenciales. Dos ataques SQLi llegaron a la lista de los 10 principales de WatchGuard y un ataque web XSS representó más del 10% de los ataques a la red en la lista de los 10 principales.

- DNSWatch de WatchGuard impidió con éxito 5 192 883 intentos de visitas a destinos maliciosos, bloqueó más de medio millón de conexiones a dominios de alojamiento de malware conocidos, 187 101 conexiones a sitios web comprometidos y 61 096 a sitios de phishing conocidos. Los sitios web comprometidos pueden ser difíciles de identificar y bloquear, entonces, el filtrado a nivel de DNS es fundamental para evitar los usuarios sean víctimas de infecciones de malware, robo de credenciales o sistemas de control y comando de botnets.

- Un ataque de infiltración de código basado en PowerShell apareció en la lista de los 10 principales por primera vez; la popular herramienta de puerta trasera sin archivos, Meterpreter, también hizo su primera aparición en la lista de los 10 principales ataques de red. Esta tendencia demuestra aún más el enfoque continuo de los delincuentes cibernéticos en la utilización de esta categoría de amenaza.

- Mimikatz se disparó 73%, es aún la amenaza número 1: representa 20.6% de todo el malware encontrado en el periodo; la popular herramienta de código abierto a menudo se usa para el robo de contraseñas y representa un importante impulsor de muchas infiltraciones de red. Esto destaca la importancia de usar contraseñas complejas y largas exclusivas para cada cuenta individual; organizaciones de todos los tamaños deberían considerar la adopción de autenticación multifactor.

Adicionalmente al informe sobre archivos Office falsos, malware de Mac y vulnerabilidad de apps web, en el Reporte de Seguridad en Internet (enero-marzo de 2019) del Laboratorio de Amenazas de WatchGuard Technologies, la compañía experta en Wi-Fi seguro y autenticación multifactor pone a disposición de los lectores un análisis detallado del histórico "ataque del 51%" contra la criptomoneda Ethereum Classic (ETC) y cuyas pérdidas alcanzaron $1.1 millones; asimismo, se brindan consejos de seguridad cibernética útiles para proteger individuos y organizaciones.

Derechos Reservados © La Capital
twittear