Comunicado de prensa

Mar
21

WatchGuard descubre que los ataques dirigidos a la principal solución de conferencias web aumentaron su popularidad en el cuarto trimestre

Subhead
El Informe de Seguridad en Internet de WatchGuard del cuarto trimestre de 2018 también encuentra un uso creciente de un nuevo malware de phishing por sextorsion personalizado para víctimas individuales

Body

Madrid, 21 de marzo de 2019 - WatchGuard® Technologies, líder en soluciones avanzadas de seguridad de red, ha publicado su informe trimestral de seguridad en Internet, Internet Security Report, correspondiente al cuarto trimestre de 2018. En este período, la compañía ha descubierto que los ataques de red dirigidos a una vulnerabilidad en la extensión Cisco Webex Chrome aumentaron en popularidad de forma espectacular, llegando a ser el segundo ataque de red más común después de haber sido casi inexistente a principios de 2018. Las campañas de phishing mostraron un peligroso aumento en el nivel de sofisticación en los tres últimos meses del año, con nuevos ataques que utilizan métodos avanzados como la amenaza de publicar grabaciones de usuarios que visitan contenido para adultos online, la personalización de correos electrónicos para objetivos específicos y la creación de páginas web falsas de acceso bancario. Basado en datos de decenas de miles de dispositivos WatchGuard Firebox activos en todo el mundo, el informe completo examina los principales ataques de malware y de red dirigidos a medianas empresas y empresas distribuidas en la actualidad.

En este trimestre se produjo un notable aumento de los ataques avanzados de phishing dirigidos a información de alto valor", comenta Corey Nachreiner, CTO de WatchGuard Technologies. "Ahora más que nunca, es vital que las empresas adopten un enfoque de seguridad en capas e implementen soluciones como DNSWatch de WatchGuard, que ofrecen un filtrado de nivel DNS diseñado para detectar y bloquear conexiones potencialmente peligrosas y mostrar automáticamente a los empleados recursos que refuercen la concienciación y la prevención del phishing. Una combinación de controles de seguridad y formación humana ayudará a las empresas a evitar caer en los ataques de phishing".

Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en Internet Security Report de WatchGuard ayudan a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y a protegerse mejor a sí mismas, a sus partners y a sus clientes de las amenazas emergentes de seguridad. Las principales conclusiones del informe del cuarto trimestre de 2018 incluyen:

  • Nuevo ataque de red dirigido a la extensión Cisco Webex Chrome - Un nuevo ataque de red contra una vulnerabilidad de ejecución de código remoto en la extensión Chrome para Cisco Webex alcanzó las más altas cotas de popularidad el último trimestre. Esta vulnerabilidad fue revelada y parcheada en 2017, pero WatchGuard no detectó casi ningún ataque de red dirigido a ella hasta ahora. Las detecciones crecieron un 7016% de Q3 a Q4. Este pico muestra lo importante que es instalar los parches de seguridad tan pronto como estén disponibles.

 

  • Nueva campaña personalizada de phishing de “sextortion” en aumento - Un nuevo ataque de phishing de “sextortion” fue el segundo ataque más común que nuestros motores de malware detectaron en el cuarto trimestre de 2018, principalmente en la región APAC. Representa casi la mitad de todos los hashes de malware únicos detectados en el cuarto trimestre porque el mensaje de phishing de correo electrónico se adapta a cada destinatario. El mensaje afirma que el remitente ha infectado el equipo de la víctima con un troyano y lo ha registrado en sitios web para adultos. Amenaza con enviar estas imágenes comprometedoras a sus contactos de correo electrónico a menos que paguen un rescate. WatchGuard observó una cantidad significativa de este malware en el cuarto trimestre y todos los usuarios deben estar atentos a estos correos electrónicos falsos.

 

  • El criptominer CoinHive apuntó al 16,5% de todos los Fireboxes - La variante de malware más extendida en el cuarto trimestre provino de la popular familia de criptomineros CoinHive, lo que demuestra que la criptominería sigue siendo uno de los tipos de ataque más popular. Dos de las diez muestras de malware más comunes detectadas en el cuarto trimestre también eran criptomineros, que se transfirieron de trimestres anteriores.

 

  • Un importante ataque de phishing aprovechó una página bancaria falsa - Otra pieza de malware muy difundida en el cuarto trimestre envió un correo electrónico de phishing con una página de inicio de sesión de Wells Fargo falsa, pero muy realista, para capturar correos electrónicos y contraseñas de las víctimas. En general, WatchGuard observó un aumento de sofisticados ataques de phishing apuntando a las credenciales bancarias en el cuarto trimestre.

 

  • Un error de filtrado de un ISP enrutó el tráfico de Google a través de Rusia y China durante 74 minutos - El informe incluye un análisis técnico de un secuestro del protocolo BGP (Border Gateway Protocol) en noviembre de 2018 que envió inadvertidamente la mayor parte del tráfico de Google a través de Rusia y China durante un corto período de tiempo. WatchGuard descubrió que un ISP nigeriano llamado MainOne cometió un error en sus filtros de routing, que luego se extendió a ISPs rusos y chinos, y causó que gran parte del tráfico de Google se enrutara a través de estos ISPs innecesariamente. Este secuestro accidental pone de manifiesto lo inseguros que son muchos de los estándares subyacentes en los que se basa Internet. Un ataque sofisticado contra estos defectos podría tener consecuencias potencialmente catastróficas.

 

  • Los ataques a la red aumentaron después de los mínimos históricos a mediados de 2018 - Los ataques de red se incrementaron un 46% en volumen y un 167% en términos de resultados únicos en el cuarto trimestre en comparación con el tercer trimestre. Esto sigue una tendencia observada en años anteriores, con un aumento de los ataques durante la temporada navideña.

 

El ISR del último trimestre de 2018 también incluye un análisis granular del código fuente del troyano bancario Exobot. Este malware altamente sofisticado intenta robar información bancaria y financiera de los dispositivos Android. El análisis de WatchGuard Threat Lab incluye una lista de los 150 sitios como Amazon, Facebook Paypal y Western Union a los que Exobot puede dirigirse automáticamente, así como una visión detallada de la interfaz de usuario (UI) que un atacante que utiliza Exobot usaría para enviar comandos a dispositivos infectados.

Estos hallazgos se basan en datos anónimos de Firebox procedenes de más de 42.000 dispositivos WatchGuard UTM activos en todo el mundo. En total, estos Fireboxes bloquearon más de 16 millones de variantes de malware (382 por dispositivo) y aproximadamente 1.244.000 ataques de red (29 por dispositivo) en el cuarto trimestre de 2018.

Para más información, descargue el informe completo aquí. Para acceder a información sobre amenazas en tiempo real por tipo, región y fecha, visite la herramienta de visualización de datos del panorama de amenazas de WatchGuard. Suscríbase al podcast The 443 - Security Simplified en Secplicity.org, o dondequiera que encuentre tus podcasts favoritos. 

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es un líder mundial en seguridad de red, seguridad de endpoint, Wi-Fi seguro, autenticación multifactor y servicios de inteligencia de red. Más de 18.000 revendedores de seguridad y proveedores de servicios de todo el mundo confían en los productos y los premiados servicios de la empresa para proteger a más de 250.000 clientes. La misión de WatchGuard es lograr que empresas de todos los tipos y tamaños accedan de manera sencilla a una seguridad de calidad empresarial. Por ello, WatchGuard es una solución ideal para las medianas empresas y para empresas distribuidas. La empresa tiene su sede central en Seattle, Washington, y posee oficinas en Norteamérica, Europa, el Pacífico y Latinoamérica. Para obtener más información, visite WatchGuard.com.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.

 

 

 

Contactos de Medios

Chris Warfield
WatchGuard Technologies
206.876.8380

 


Todos los comunicados de prensa >