Comunicado de prensa
Dic
11

El malware para Mac aparece por primera vez en el “Top 10 de la lista de malware” de WatchGuard

El Informe de Seguridad en Internet del tercer trimestre de 2018 de WatchGuard también revela que el 6,8 % de los principales sitios web todavía utilizan un protocolo SSL inseguro

Madrid - 11 de diciembre de 2018 - WatchGuard® Technologies, líder en soluciones avanzadas de seguridad de red, ha publicado su informe trimestral sobre Seguridad en Internet correspondiente al tercer trimestre de 2018, Internet Security Report Q3. Por primera vez, el malware para equipos Mac ha aparecido en la lista de WatchGuard de los diez tipos más comunes de malware. El informe también revela que el 6,8% de los 100.000 sitios web más importantes del mundo siguen aceptando versiones antiguas e inseguras del protocolo de cifrado SSL. Además, WatchGuard identificó más ataques de malware en la región Asia Pacífico que en cualquier otra región geográfica, lo que indica un aumento significativo del malware dirigido a esa región en lo que va de 2018. Este informe se basa en los datos extraídos de decenas de miles de dispositivos WatchGuard Firebox activos en todo el mundo y cubre las principales campañas de malware, ataques  de red y amenazas a la seguridad que afectan a las medianas empresas y empresas distribuidas en la actualidad.

"Aparte de algunos hallazgos sorprendentes, como el scareware para Mac que aparece en el top 10 de nuestra lista de los diez principales programas maliciosos, hemos visto que los atacantes se ciñeron a lo que conocían en el tercer trimestre reutilizando y modificando antiguos ataques como cross-site scripting, Mimikatz y criptomineros. Es un buen recordatorio de que la gran mayoría de los ataques no son zero-day ultraavanzados y pueden prevenirse utilizando un enfoque de seguridad en capas con capacidades avanzadas de detección de malware e invirtiendo en soluciones seguras de Wi-Fi y MFA", explica Corey Nachreiner, CTO de WatchGuard Technologies. "Sin embargo, estamos muy preocupados por la cantidad de websites que todavía utilizan el inseguro protocolo SSL. Esta es una de las mejores y más básicas prácticas de seguridad que debería ser implementada en el 99.9% de Internet en este momento, ya que  pone en riesgo a cientos de miles de usuarios".

Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en el Informe Trimestral de Seguridad en Internet de WatchGuard ayudan a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y a protegerse a sí mismas, a sus partners y a sus clientes de las amenazas emergentes de seguridad. Entre las principales conclusiones del informe del tercer trimestre de 2018 se encuentran:

  • El 6,8% de las 100.000 principales páginas web todavía admite versiones antiguas e inseguras del protocolo SSL. A pesar de que está desaprobado por Internet Engineering Task Force (SSL 2.0 se quedó obsoleto en 2011 y SSL 3.0 en 2015), 5.383 sitios web del Top 100.000 siguen aceptando el cifrado SSL 2.0 y SSL 3.0 a través de Alexa. Además, el 20,9% de ese Top 100.000 de websites más importantes todavía no utilizan ningún tipo de cifrado.

 

  • El malware de Mac se cuela por primera vez en Top 10. Una muestra de scareware para Mac apareció en el sexto lugar en la lista de los diez principales programas maliciosos de WatchGuard. Se entrega principalmente por correo electrónico e intenta engañar a las víctimas para que instalen un software de limpieza falso.

 

  • Los hackers apuntan a APAC. Por segunda vez, APAC informó de un mayor número de impactos de malware que EMEA o EE.UU. Las principales variantes incluyeron Razy, que se enfocó casi exclusivamente en APAC, Win32/Heur y MAC.OSX.AMCleanerCA.

 

  • Los criptomineros siguen siendo populares. Razy, la segunda muestra de malware más común detectada por WatchGuard, se convirtió en un criptominero en el tercer trimestre y representó el 4% de todo el malware bloqueado por el servicio antivirus de  WatchGuard en todo el mundo.

 

  • Mimikatz sigue siendo el malware más popular en el tercer trimestre. Este popular kit de robo de contraseñas ha dominado la lista de los diez mayores programas maliciosos de WatchGuard durante varios trimestres y no muestra signos de desaceleración.

 

  • Los atacantes buscan aplicaciones web para utilizar técnicas de cross-site scripting. Cross-site scripting representó el 39,3% de los diez mayores exploits en el tercer trimestre, principalmente dirigidos a aplicaciones web
     

El informe ISR completo del tercer trimestre también incluye un análisis de la brecha de datos “View As” de Facebook. Explica cómo el encadenamiento de vulnerabilidades permitió a los hackers robar información personal de 50 millones de cuentas de Facebook, así como las mejores prácticas para los profesionales de la seguridad basadas en las tendencias de malware y ataques de red que se explican en este informe.

Estos hallazgos se basan en datos anónimos de Firebox Feed de más de 40.000 dispositivos UTM WatchGuard activos en todo el mundo, lo que supone un aumento sustancial con respecto al número de Fireboxes instalados que enviaban información el año pasado. En total, estos Fireboxes bloquearon casi 18 millones de variantes de malware (445 por dispositivo) y aproximadamente 850.000 ataques de red (21 por dispositivo) en el tercer trimestre de 2018.

Para más información, puedes descargar el informe completo aquí. Para acceder a información sobre amenazas en tiempo real por tipo, región y fecha, visita la herramienta de visualización de datos del panorama de amenazas de WatchGuard hoy mismo. Suscríbete al podcast The 443 - Security Simplified en Secplicity.org, o dondequiera que encuentres tus podcasts favoritos.

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es un líder mundial en seguridad cibernética unificada. Nuestra Unified Security Platform™ está diseñada exclusivamente para que los proveedores de servicios administrados brinden seguridad de primer nivel que aumente la escala y la velocidad de su negocio al mismo tiempo que mejore la eficiencia operativa. Con la confianza de más de 17.000 revendedores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los productos y servicios galardonados de la empresa abarcan seguridad e inteligencia de red, protección avanzada de endpoints, autenticación multifactor y Wi-Fi seguro. Juntos, ofrecen cinco elementos que son vitales en una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La empresa tiene su oficina central en Seattle, Washington, y posee oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para obtener más información, visite WatchGuard.com/es.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.