Comunicado de prensa
Sep
28

WatchGuard Threat Lab informa del descenso del volumen de malware, del aumento del malware cifrado y de las vulnerabilidades de Office explotadas activamente

El regreso de Emotet continúa mientras los actores de amenazas apuntan a los sistemas SCADA

Madrid – 28 de septiembre de 2022 – WatchGuard® Technologies, líder global en seguridad e inteligencia de red, protección endpoints avanzada, autenticación multifactor (MFA) y Wi-Fi seguro, ha anunciado hoy los resultados de su último Informe de Seguridad en Internet, que detalla las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab en el segundo trimestre de 2022. Las principales conclusiones de los datos incluyen una reducción en las detecciones de malware en general desde los picos observados en la primera mitad de 2021, un aumento de las amenazas para Chrome y Microsoft Office, el resurgimiento de la botnet Emotet, y mucho más.   

"Aunque los ataques de malware en general en el segundo trimestre se redujeron respecto a los máximos históricos observados en trimestres anteriores, más del 81% de las detecciones se produjeron a través de conexiones cifradas TLS, continuando una preocupante tendencia al alza", apunta Corey Nachreiner, CSO de WatchGuard. "Esto podría reflejar que los actores de amenazas están cambiando sus tácticas para confiar en un malware más escurridizo”.  

Otras conclusiones importantes del Informe de Seguridad en Internet del segundo trimestre son las siguientes:

  • Los exploits de Office siguen propagándose más que cualquier otra categoría de malware. De hecho, el principal incidente del trimestre fue el exploit Follina Office (CVE-2022-30190), del que se informó por primera vez en abril y que no fue parcheado hasta finales de mayo. Distribuido a través de un documento malicioso, Follina fue capaz de eludir Windows Protected View y Windows Defender y ha sido explotado activamente por actores de amenazas, incluyendo estados-nación. Otros tres exploits de Office (CVE-2018-0802, RTF-ObfsObjDat.Gen y CVE-2017-11882) fueron ampliamente detectados en Alemania y Grecia.  
  • Las detecciones de malware en los endpoints se redujeron en general, pero no en la misma medida. A pesar de un descenso del 20% en el total de detecciones de malware en endpoints, el malware que explota los navegadores aumentó colectivamente en un 23%, con un aumento del 50% en Chrome. Una posible razón del aumento de las detecciones de Chrome es la persistencia de varios exploits zero-day. Los scripts siguieron representando la mayor parte de las detecciones de endpoints (87%) en el segundo trimestre.
  • El Top 10 de firmas representaron más del 75% de las detecciones de ataques de red. Este trimestre se ha producido un aumento de los ataques a sistemas ICS y SCADA que controlan equipos y procesos industriales, incluyendo nuevas firmas (WEB Directory Traversal -7 y WEB Directory Traversal -8). Las dos firmas son muy similares; la primera aprovecha una vulnerabilidad descubierta por primera vez en 2012 en un software de interfaz SCADA específico, mientras que la segunda es la más detectada en Alemania.
  • El resurgimiento de Emotet se hace notar. Aunque el volumen de Emotet ha disminuido desde el último trimestre, Emotet sigue siendo una de las mayores amenazas para la seguridad de la red. XLM.Trojan.abracadabra, un inyector de código Win que propaga la botnet Emotet, fue uno de los 10 programas maliciosos más detectados del trimestre y uno de los 5 más codificados.

Los informes de investigación trimestrales de WatchGuard se basan en datos anónimos de Firebox Feed de los Fireboxes activos de WatchGuard cuyos propietarios han optado por compartir los datos para apoyar directamente los esfuerzos de investigación del Laboratorio de Amenazas. En el segundo trimestre, WatchGuard bloqueó un total de más de 18,1 millones de variantes de malware (234 por dispositivo) y más de 4,2 millones de amenazas de red (55 por dispositivo). El informe completo incluye detalles sobre otras tendencias de malware y de red del segundo trimestre de 2022, estrategias de seguridad recomendadas, consejos de defensa críticos para empresas de todos los tamaños y de cualquier sector, y mucho más.

Para obtener una visión detallada de la investigación de WatchGuard, lea el Informe de Seguridad en Internet del Q2 de 2022 completo aquí, o visite: https://www.watchguard.com/es/wgrd-resource-center/security-report-q2-2022

Acerca de WatchGuard Technologies

WatchGuard® Technologies, Inc. es un líder mundial en seguridad cibernética unificada. Nuestra Unified Security Platform™ está diseñada exclusivamente para que los proveedores de servicios administrados brinden seguridad de primer nivel que aumente la escala y la velocidad de su negocio al mismo tiempo que mejore la eficiencia operativa. Con la confianza de más de 17.000 revendedores de seguridad y proveedores de servicios para proteger a más de 250.000 clientes, los productos y servicios galardonados de la empresa abarcan seguridad e inteligencia de red, protección avanzada de endpoints, autenticación multifactor y Wi-Fi seguro. Juntos, ofrecen cinco elementos que son vitales en una plataforma de seguridad: seguridad integral, conocimiento compartido, claridad y control, alineación operativa y automatización. La empresa tiene su oficina central en Seattle, Washington, y posee oficinas en Norteamérica, Europa, Asia-Pacífico y Latinoamérica. Para obtener más información, visite WatchGuard.com/es.

Para obtener información adicional, promociones y actualizaciones, siga a WatchGuard en Twitter @WatchGuard, en Facebook, o en la página de LinkedIn de la compañía. Visite también nuestro blog de InfoSec, Secplicity, para obtener información en tiempo real de las últimas amenazas y cómo hacerlas frente en www.secplicity.org. Suscríbase al podcast The 443 – Security Simplified en Secplicity.org, o dondequiera que encuentre sus podcasts favoritos.

WatchGuard es una marca registrada de WatchGuard Technologies, Inc. Todas las demás marcas son propiedad de sus respectivos dueños.

 

 

Contactos de Medios

América:
Chris Warfield
Director de comunicaciones
Tel: +1.206.876.8380
Email: [email protected]

España:
María Monge
Tel: +34 687 891 639
Email: [email protected]

 


Kit de medios

Todos los comunicados de prensa