CIBERSEGURIDAD

Aumentan los ataques a documentos de Word sin macros y las variantes de malware de día cero aumentan un 167 por ciento

0 75 3 minutos de lectura


Los ataques totales de malware aumentaron en un 33 por ciento y los ciberdelincuentes aprovechan cada vez más los documentos de Microsoft Office para engañar a las víctimas y entregar cargas útiles maliciosas, según las últimas Informe de seguridad de Internet de WatchGuard Technologies, basado en datos de inteligencia de amenazas globales de casi 40,000 dispositivos Firebox. WatchGuard también ha lanzado un nuevo Herramienta de visualización de datos Threat Landscape, dando acceso público a actualizaciones diarias sobre las amenazas de seguridad de redes y computadoras más frecuentes que afectan a las PYMES y empresas distribuidas.

Los ataques de intercambio dinámico de datos (DDE) encabezaron la lista de los diez principales programas maliciosos de WatchGuard, ya que los piratas informáticos explotaron cada vez más los problemas dentro del estándar de Microsoft Office para ejecutar el código. También llamados ‘malware sin macros’, estos documentos maliciosos a menudo usan PowerShell y un script ofuscado para superar las defensas de la red. Además, dos de los diez principales ataques a la red involucraron exploits de Microsoft Office, lo que enfatiza aún más la tendencia creciente de ataques a documentos maliciosos.

En general, los ataques de malware aumentaron significativamente, mientras que las variantes de malware de día cero aumentaron un 167 por ciento. WatchGuard Fireboxes bloqueó más de 30 millones de variantes de malware en el cuarto trimestre de 2017, lo que representó un aumento del 33 por ciento con respecto al trimestre anterior. Del total de amenazas prevenidas, el subconjunto de instancias de malware nuevo o de día cero aumentó abruptamente en un 167 por ciento, en comparación con el trimestre anterior. Es probable que estos aumentos se puedan atribuir a una mayor actividad delictiva durante la temporada navideña.

“Después de un año completo de recopilar y analizar datos de Firebox Feed, podemos ver claramente que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos y esquemas de entrega de malware ingeniosos para robar datos valiosos”, dijo Corey Nachreiner, director de tecnología de WatchGuard Technologies. “Aunque estas tácticas criminales pueden variar con el tiempo, podemos estar seguros de que esta tendencia general persistirá, por lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y medianas con menos recursos de TI y seguridad. Alentamos a las empresas de todos los tamaños a mitigar de manera proactiva estas amenazas con servicios de seguridad en capas, protección avanzada contra malware y educación y capacitación de los empleados en las mejores prácticas de seguridad «.

El informe también muestra que casi la mitad de todo el malware detectado eludió las soluciones antivirus (AV) básicas. Los Fireboxes de WatchGuard bloquean el malware utilizando técnicas de detección heredadas basadas en firmas y una solución moderna y proactiva de detección de comportamiento. Bloqueador APT – que proporciona protección avanzada contra malware al detectar las variantes de malware que las firmas AV heredadas no detectan. Este malware de día cero representó el 46 por ciento de todo el malware en el cuarto trimestre. Este nivel de crecimiento sugiere que los delincuentes están utilizando técnicas de evasión más sofisticadas capaces de esquivar los ataques más allá de los servicios antivirus tradicionales, lo que subraya aún más la importancia de las defensas basadas en el comportamiento.

Los ataques basados ​​en scripts detectados por firmas para JavaScript y amenazas de Visual Basic Script, como descargadores y droppers, representaron el 48 por ciento del malware principal detectado en el cuarto trimestre. Los usuarios deben tomar nota de la continua popularidad de estos ataques y tener cuidado con los scripts maliciosos en las páginas web y los archivos adjuntos de correo electrónico de cualquier tipo.

El Informe de seguridad de Internet completo presenta evaluaciones del malware y los ataques a la red más generalizados del trimestre, recomendaciones de estrategias defensivas útiles en el panorama de amenazas actual y un desglose detallado del «Ataque Krack», uno de los principales problemas de seguridad de la información en 2017.

Además, el informe incluye un nuevo proyecto de investigación del WatchGuard Threat Lab, que analiza una base de datos de más de mil millones de registros de contraseñas robadas para enfatizar la frecuencia con la que los usuarios eligen contraseñas débiles y reutilizan credenciales en múltiples cuentas. Las conclusiones de este trimestre se basan en datos anonimizados de Firebox Feed de casi 40.000 WatchGuard Fireboxes activos en todo el mundo, que bloquearon más de 30 millones de variantes de malware (783 por dispositivo) y 6,9 millones de ataques de red (178 por dispositivo) en el cuarto trimestre de 2017.

Publicaciones relacionadas

Proporcionar un deber de cuidado en las comunicaciones críticas para la continuidad del negocio.

SAP niega los informes de puerta trasera de la NSA

Agencia de viajes japonesa teme filtración de 7,93 millones de registros, detalles del pasaporte

Skimmer infecta los sitios web de los hoteles mediante un ataque a la cadena de suministro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar