El informe de McAfee Labs señala que los ciberataques se dirigen a los usuarios de redes sociales y de atención médica

0 76 6 minutos de lectura

McAfee Inc. lanzó hoy su Informe de amenazas de McAfee Labs: septiembre de 2017, que examina el aumento del malware basado en scripts, sugiere cinco mejores prácticas comprobadas de búsqueda de amenazas, proporciona un análisis de los recientes ataques de ransomware WannaCry y NotPetya, evalúa los ataques reportados en todas las industrias y revela tendencias de crecimiento en malware, ransomware, malware móvil y otros amenazas en el segundo trimestre de 2017. McAfee Labs vio que la atención médica superó al sector público para informar la mayor cantidad de incidentes de seguridad en el segundo trimestre, mientras que el troyano Faceliker ayudó a impulsar el aumento del 67% en el trimestre en nuevas muestras de malware del panorama de las redes sociales.
El segundo trimestre de 2017 vio a Facebook emerger como un vector de ataque notable, con Faceliker representando hasta el 8,9% de los 52 millones de muestras de malware detectadas recientemente en el trimestre. Este troyano infecta el navegador de un usuario cuando visita sitios web maliciosos o comprometidos. Luego secuestra sus «me gusta» de Facebook y promueve el contenido sin su conocimiento o permiso. Hacerlo a gran escala puede generar dinero para las partes maliciosas detrás de Faceliker, dado que los clics secuestrados pueden hacer que un artículo de noticias, video, sitio web o anuncio parezca más popular o confiable de lo que realmente es.
«Faceliker aprovecha y manipula los medios sociales y las comunicaciones basadas en aplicaciones que usamos cada vez más en la actualidad», dijo Vincent Weafer, vicepresidente de McAfee Labs. “Al hacer que las aplicaciones o los artículos de noticias parezcan más populares, aceptados y legítimos entre amigos, los actores desconocidos pueden influir de forma encubierta en la forma en que percibimos el valor e incluso la verdad. Mientras haya ganancias en tales esfuerzos, deberíamos esperar ver más esquemas de este tipo en el futuro «.
El análisis trimestral de McAfee Labs de los incidentes de seguridad revelados públicamente encontró que el sector público fue el sector norteamericano más afectado durante los últimos seis trimestres, pero la atención médica lo superó en el segundo trimestre con el 26% de los incidentes. Si bien es muy probable que las filtraciones de datos de salud en general sean el resultado de divulgaciones accidentales y errores humanos, los ataques cibernéticos en el sector continúan aumentando. La tendencia comenzó el primer trimestre de 2016 cuando numerosos hospitales de todo el mundo sufrieron ataques de ransomware. Los ataques paralizaron varios departamentos y, en algunos casos, los hospitales tuvieron que trasladar pacientes y posponer cirugías.
“Ya sean físicas o digitales, las filtraciones de datos en la atención médica resaltan el valor de la información personal sensible que poseen las organizaciones del sector”, continuó Weafer. «También refuerzan la necesidad de políticas de seguridad corporativas más sólidas que funcionen para garantizar el manejo seguro de esa información».

Actividad de amenazas del segundo trimestre de 2017
En el segundo trimestre de 2017, la red de McAfee Labs Global Threat Intelligence registró tendencias notables en el crecimiento de las amenazas cibernéticas y los incidentes de ataques cibernéticos en todas las industrias:

Incidentes de seguridad. McAfee Labs contó 311 incidentes de seguridad revelados públicamente en el segundo trimestre, un aumento del 3% con respecto al primer trimestre. El 78% de todos los incidentes de seguridad divulgados públicamente en el segundo trimestre tuvieron lugar en las Américas.
Objetivos de la industria vertical. Los sectores de salud, público y educación representaron más del 50% del total de incidentes en 2016-2017 en todo el mundo.
- América del norte. Los ataques al sector de la salud lideraron los sectores verticales en los incidentes de seguridad del segundo trimestre en las Américas.
- Asia Pacífico. En Asia, el sector público lideró los incidentes reportados en el segundo trimestre, seguido por los servicios financieros y la tecnología.
- Europa, Medio Oriente y África. En Europa, el sector público lideró sustancialmente los sectores en el segundo trimestre, seguido por entretenimiento, salud, finanzas y tecnología.
Vectores de ataque. El secuestro de cuentas condujo a vectores de ataque revelados, seguidos de DDoS, fugas, ataques dirigidos, malware e inyecciones de SQL.
Malware en general. Las nuevas muestras de malware aumentaron en el segundo trimestre a 52 millones, un aumento del 67%. Este aumento del segundo trimestre en el nuevo malware se debe en parte a un aumento significativo en los instaladores de malware y el troyano Faceliker. Este último representó hasta el 8,9% de todas las nuevas muestras de malware. El número total de muestras de malware creció un 23% en los últimos cuatro trimestres a casi 723 millones de muestras.
Las nuevas muestras de ransomware volvieron a aumentar considerablemente en el segundo trimestre, en un 54%. El número total de muestras de ransomware creció un 47% en los últimos cuatro trimestres a 10,7 millones de muestras.
Malware móvil. El malware móvil total creció un 61% en los últimos cuatro trimestres a 18,4 millones de muestras. Las infecciones globales de dispositivos móviles aumentaron un 8% en el segundo trimestre, y Asia volvió a liderar las regiones con un 18%.
Malware de Mac. Con la disminución de un exceso de adware, el malware de Mac OS ha vuelto a niveles históricos, creciendo solo en 27.000 en el segundo trimestre. Aún pequeño en comparación con las amenazas de Windows, el número total de muestras de malware de Mac OS aumentó solo un 4% en el segundo trimestre.
Malware de macros. El nuevo malware de macro aumentó un 35% en el segundo trimestre. 91.000 nuevas muestras elevaron el recuento total de muestras a 1,1 millones.
Campañas de spam. La botnet Gamut vuelve a ocupar el primer lugar en volumen durante el segundo trimestre, continuando con su tendencia de enviar correo basura y productos farmacéuticos falsos relacionados con el trabajo. La botnet Necurs fue la más disruptiva, impulsando múltiples estafas de acciones de bombeo y descarga durante el trimestre.

Para obtener más información sobre estas tendencias y estadísticas de amenazas, visite www.mcafee.com Para el informe completo e infografía.

Tras una revisión adicional: WannaCry y NotPetya
El análisis de McAfee de los ataques WannaCry y NotPetya se basa en la investigación previa de la organización al proporcionar más información sobre cómo el atacante combinó creativamente un conjunto de tácticas relativamente simples, fusionando un exploit de vulnerabilidad, ransomware probado y propagación de gusanos conocidos. McAfee señala que ambas campañas de ataque carecían de las capacidades de pago y descifrado para extorsionar con éxito los rescates de las víctimas y desbloquear sus sistemas.
«Se ha afirmado que estas campañas de ransomware no tuvieron éxito debido a la cantidad de dinero ganado», dijo Raj Samani, científico jefe de McAfee. “Sin embargo, es igualmente probable que la motivación de WannaCry y NotPetya no fuera ganar dinero sino otra cosa. Si el motivo fue la interrupción, ambas campañas fueron increíblemente efectivas. Ahora vivimos en un mundo en el que el motivo del ransomware incluye más que simplemente ganar dinero, bienvenido al mundo del pseudo-ransomware «.
Para obtener más información sobre estas conclusiones, visite nuestro blog titulado «Más efectivo en la destrucción que el ransomware. «

El auge del malware basado en scripts
Los investigadores de McAfee también describen el notable aumento de malware basado en scripts durante los últimos dos años. Este lenguaje de secuencias de comandos de Microsoft se utiliza para automatizar tareas de administración como ejecutar comandos en segundo plano, verificar servicios instalados en el sistema, finalizar procesos y administrar configuraciones de sistemas y servidores. Los scripts de PowerShell maliciosos generalmente llegan a la máquina de un usuario a través de correos electrónicos no deseados, logrando un punto de apoyo a través de la ingeniería social en lugar de las vulnerabilidades del software, y luego aprovechan las capacidades de los scripts para comprometer el sistema.
La tendencia del malware basado en scripts también incluye el armamentismo de JavaScript, VBScript y otros tipos de módulos no ejecutables que utilizan .doc, PDF, .xls, HTML y otros estándares benignos de la informática personal.

Mejores prácticas de Threat Hunting
El informe de septiembre también sugiere técnicas para ayudar a los cazadores de amenazas a detectar la presencia de adversarios en su entorno. Comenzando con los principios de lo que el grupo Foundstone de McAfee llama los «tres grandes conocimientos»: «conozca al enemigo, conozca su red, conozca sus herramientas», el informe ofrece las mejores prácticas para buscar comando y control, persistencia, escalada de privilegios, movimiento lateral y exfiltración.
“Una suposición subyacente es que, en todo momento, hay al menos un sistema comprometido en la red, un ataque que ha logrado evadir las medidas de seguridad preventivas de la organización”, dijo Ismael Valenzuela, ingeniero principal, Threat Hunting y Security Analytics en McAfee. «Los cazadores de amenazas deben encontrar rápidamente artefactos o pruebas que puedan indicar la presencia de un adversario en la red, ayudando a contener y eliminar un ataque antes de que genere una alarma o provoque una filtración de datos».
Para obtener orientación sobre cómo las organizaciones pueden proteger mejor a sus empresas de las amenazas detalladas en el informe de este trimestre, visite Blog empresarial.

Acerca de McAfee Labs
McAfee Labs es una de las fuentes líderes mundiales en investigación de amenazas, inteligencia de amenazas y liderazgo intelectual en ciberseguridad. Con datos de millones de sensores en vectores de amenazas clave (archivos, web y red), McAfee Labs ofrece inteligencia sobre amenazas en tiempo real, análisis críticos y pensamiento experto para mejorar la protección y reducir los riesgos. McAfee Labs también desarrolla tecnologías centrales de detección de amenazas que se incorporan a la cartera de productos de seguridad más amplia de la industria.

Sobre Mcafee
McAfee es una de las empresas independientes de ciberseguridad líderes en el mundo. Inspirado por el poder de trabajar juntos, McAfee crea soluciones para empresas y consumidores que hacen del mundo un lugar más seguro. www.mcafee.com

El informe de McAfee Labs señala que los ciberataques se dirigen a los usuarios de redes sociales y de atención médica

Deja una respuesta Cancelar la respuesta

La vigilancia se intensifica con el gobierno del Reino Unido utilizando datos móviles para abordar el COVID-19

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Se anuncia la nueva iniciativa de Google para proteger el código abierto

La segunda ciudad de EE. UU. Paga el ransomware.

Ransomware configurado para apuntar a servicios en la nube

El sistema de gestión de contenido de código abierto Joopla revela una violación de datos

Deja una respuesta Cancelar la respuesta

La vigilancia se intensifica con el gobierno del Reino Unido utilizando datos móviles para abordar el COVID-19