Comunicado de prensa

Dec
14

WatchGuard revela una oleada de ataques de script en medio de un aumento del volumen total de malware

Subhead
El último Informe Trimestral de Seguridad en Internet muestra un crecimiento implacable de las nuevas técnicas de ataque y malware, destacando la necesidad de contar con una defensa en capas, prevención avanzada de amenazas y políticas de seguridad estrictas

Body

Madrid – 14 de diciembre de 2017WatchGuard® Technologies, líder en soluciones avanzadas de seguridad de red, ha presentado los resultados de su informe trimestral de seguridad en Internet, Internet Security Report, que examina las últimas amenazas informáticas y de seguridad de red que afectan a las pequeñas y medianas empresas (PYMES) y las empresas distribuidas. La investigación revela un aumento masivo de los ataques de scripting y de las tentativas de ataques de malware en general contra compañías medianas durante el tercer trimestre de 2017. Las conclusiones refuerzan las expectativas de crecimiento continuo de nuevo malware, así como de varias técnicas de ataque en los próximos meses, enfatizando aún más la importancia de la seguridad en capas y de las soluciones avanzadas de prevención de amenazas.

"Los creadores de amenazas adaptan constantemente sus técnicas, buscando siempre nuevas formas de explotar vulnerabilidades para robar datos valiosos", comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies. "Este trimestre, encontramos que los ataques basados en scripts, como los falsos paquetes de bibliotecas de Python descubiertos en septiembre, aparecieron 20 veces más que en el segunto trimestre, mientras que los ataques de malware en general se dispararon por las nubes. Mantenerse alerta respecto a estos desarrollos es la mitad de la batalla. Cada empresa puede protegerse mejor a sí misma y a sus grupos de interés empleando protección multicapa, habilitando servicios de seguridad avanzada y monitorización de registros de red para el tráfico relacionado con las principales amenazas mencionadas en este informe”.

La creciente cantidad de amenazas de seguridad en constante evolución puede parecer abrumadora para el promedio de las pymes, que cuentan con personal y recursos limitados. El Informe de Seguridad en Internet de WatchGuard examina el panorama de las amenazas modernas y ofrece datos clave, orientación educativa y exhaustivas investigaciones para ayudar a los lectores a comprender las últimas  tendencias de ataque y actualizar sus defensas. Las principales conclusiones del informe del tercer trimestre de 2017 incluyen:

  • Las amenazas de scripting representan el 68% de todo el malware. La solución Gateway AntiVirus (GAV) de WatchGuard utiliza firmas que bloquean varios tipos de amenazas para JavaScript y Visual Basic Script, tales como downloaders. La suma total de estos ataques basados en scripts supuso la gran mayoría del malware detectado en el tercer trimestre.  
  • Las cantidades de malware se han disparado; una tendencia que muy probablemente continuará. Las muestras totales de malware aumentaron un 81% durante este trimestre con respecto al anterior. Con más de 19 millones de variantes bloqueadas en el tercer trimestre y la temporada de vacaciones a la vista, los intentos de malware probablemente también experimentarán un aumento drástico en el cuarto trimestre.
  • La plaga de ataques Cross-site Scripting (XSS) a los navegadores web se propaga internacionalmente. Los ataques XSS, que permiten a los ciberdelincuentes inyectar scripts maliciosos en los sitios de las víctimas, siguen creciendo a un ritmo moderado. Los informes anteriores detallaban ataques XSS solo contra España, pero en penúltimo trimestre del año, los ataques XSS afectaron ampliamente a todos los países.
  • Los antivirus (AV) heredados solo omitieron el 24% del malware nuevo. En los últimos tres trimestres, el antivirus basado en firmas estaba omitiendo malware en tasas crecientes, alcanzando un máximo de casi el 47% en el segundo trimestre. Pero en estos tres meses la mejora experimentada ha sido notable, con solo un 23,77% de malware nuevo o zero-day capaz de eludir los AV. Si bien estos datos son alentadores, las soluciones de detección de comportamiento siguen siendo la forma más efectiva de bloquear las amenazas persistentes avanzadas (APT).
  • Los iframes HTML sospechosos aparecen por todas partes. Los atacantes continúan desarrollando cómo aprovechar la etiqueta de iframe HTML para llevar a las víctimas desprevenidas a sitios sospechosos y, a menudo, maliciosos. Si bien los iframes potencialmente maliciosos se presentaron en todas partes, incluidos EE.UU. y Canadá, sus cifras aumentaron significativamente tanto en Reino Unido como en Alemania.
  • La autenticación sigue siendo un gran objetivo. Aunque no es tan frecuente como en el segundo trimestre, los ataques dirigidos a los sistemas de autenticación y de credenciales (como Mimikatz) regresaron a lo grande este trimestre. Además de Mimikatz, los intentos de inicio de sesión web de fuerza bruta también tuvieron gran visibilidad, lo que demuestra que los atacantes continúan apuntando al enlace más débil: las credenciales.

 

El Informe de Seguridad de Internet de WatchGuard se basa en datos anónimos que proporciona Firebox Feed a través de 30.000 dispositivos WatchGuard UTM activos en todo el mundo, que bloquearon más de 19 millones de variantes de malware y 1,6 millones de ataques de red en el tercer trimestre de 2017. El informe completo incluye estrategias de defensa para responder a las últimas tendencias de ataque, en base al análisis de las principales amenazas de red y malware del trimestre. El informe también analiza la tendencia creciente de los ataques a la cadena de suministro mediante la evaluación de las instancias más notables del tercer trimestre: NetSarang, Ccleaner y paquetes de Python falsos.

El último proyecto de investigación de WatchGuard Threat Lab, relacionado con el análisis detallado de las tendencias de phishing en el tercer trimesetre, también se destaca en el informe. Este proyecto muestra spam de correo electrónico y datos de malware capturados por la honeynet "Artemis" del equipo, que ahora está disponible públicamente en GitHub para su descarga y uso.

Para obtener más información, descargue el informe completo aquí.

 

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es líder global en soluciones de seguridad de red, ofreciendo la mejor protección de su clase en plataformas de Gestión Unificada de Amenazas (UTM), Next Generation Firewall, seguridad Wi-Fi, así como productos y servicios de inteligencia de red a más de 80.000 clientes de todo el mundo. La misión de la compañía es hacer accesible la seguridad empresarial a las compañías de todos los tipos y tamaños a través de la simplicidad, haciendo de WatchGuard la solución ideal para pymes y empresas distribuidas. Con sede en Seattle, Washington, WatchGuard tiene oficinas en Norteamérica, Europa, Asia Pacífico y América Latina. Para más información, visite WatchGuard.com.
 

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también su blog InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es un líder mundial en seguridad de red, seguridad de endpoint, Wi-Fi seguro, autenticación multifactor y servicios de inteligencia de red. Más de 18.000 revendedores de seguridad y proveedores de servicios de todo el mundo confían en los productos y los premiados servicios de la empresa para proteger a más de 250.000 clientes. La misión de WatchGuard es lograr que empresas de todos los tipos y tamaños accedan de manera sencilla a una seguridad de calidad empresarial. Por ello, WatchGuard es una solución ideal para las medianas empresas y para empresas distribuidas. La empresa tiene su sede central en Seattle, Washington, y posee oficinas en Norteamérica, Europa, el Pacífico y Latinoamérica. Para obtener más información, visite WatchGuard.com.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.

 

 

 

Contactos de Medios

Chris Warfield
WatchGuard Technologies
206.876.8380

 


Todos los comunicados de prensa >