Hackers en 2019 archivos Office falsos, malware de Mac y vulnerabilidad de apps web

De enero a marzo de 2019, se detect贸 un aumento de 62% en las detecciones de software malicioso (malware) en comparaci贸n con el periodo de octubre a diciembre de 2018; adem谩s, se identific贸 una amplia gama de t茅cnicas de ataque empleadas por los ciberdelincuentes, entre las cuales destacan documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web. M谩s detalles al respecto pueden consultarse en el Reporte de Seguridad en Internet (enero-marzo de 2019) del Laboratorio de Amenazas de WatchGuard Technologies (https://www.watchguard.com/wgrd-resource-center/security-report-q1-2019).

Seg煤n este reporte, los piratas inform谩ticos utilizan medios de ataque como documentos de Office falsos parar efectuar las conocidas t谩cticas de robo de credenciales y secuestro de datos (ransomware). Ante este tipo de ataques de los hackers, se vuelve necesario que las compa帽铆as adopten defensas avanzadas con un enfoque de seguridad en capas, pues la evoluci贸n en las pr谩cticas de los cibercriminales trae consigo una variedad m谩s amplia de vectores de amenazas, los hackers modernos aprovecha diversos m茅todos de ataque, explica la empresa l铆der mundial en seguridad e inteligencia de red.

“Ya sea el filtrado a nivel de DNS a fin de bloquear las conexiones a sitios web maliciosos y los intentos de phishing, los servicios de prevenci贸n de intrusos para evitar los ataques de aplicaciones web o la autenticaci贸n de m煤ltiples factores orientada a evitar ataques que aprovechen las credenciales comprometidas; la mejor manera para que las organizaciones se protejan es con una plataforma de seguridad unificada capaz de ofrecer una gama completa de servicios de seguridad”, asegura Corey Nachreiner, director de tecnolog铆a de WatchGuard Technologies.

Respecto a los hallazgos clave del mencionado informe sobre el primer trimestre de 2019, tenemos:

– M谩s del 17% de los Fireboxes bloquearon documentos maliciosos de Office, con dos amenazas en esta categor铆a que se ubican en la lista de malware m谩s extendida de WatchGuard y uno de los 10 principales ataques de malware por volumen. Los usuarios deben evitar interactuar con documentos de Office no solicitados y considerar los archivos adjuntos que buscan habilitar las macros como una amenaza.

– El malware de Mac apareci贸 por primera vez en la lista de los 10 m谩s importantes de WatchGuard en el tercer trimestre de 2018, ahora dos variantes son lo suficientemente frecuentes como para aparecer en el primer trimestre de 2019. Las Mac no son inmunes a los virus o los programas maliciosos, es importante contar con protecci贸n avanzada contra amenazas en todos los dispositivos y sistemas.

– El volumen general de ataques a la red disminuy贸, mas los ataques a las aplicaciones web aumentaron significativamente: se registraron atacantes que explotaban muchas vulnerabilidades de scripts entre sitios (XSS) e infiltraci贸n SQL (SQLi), populares m茅todos para el robo de credenciales. Dos ataques SQLi llegaron a la lista de los 10 principales de WatchGuard y un ataque web XSS represent贸 m谩s del 10% de los ataques a la red en la lista de los 10 principales.

– DNSWatch de WatchGuard impidi贸 con 茅xito 5 192 883 intentos de visitas a destinos maliciosos, bloque贸 m谩s de medio mill贸n de conexiones a dominios de alojamiento de malware conocidos, 187 101 conexiones a sitios web comprometidos y 61 096 a sitios de phishing conocidos. Los sitios web comprometidos pueden ser dif铆ciles de identificar y bloquear, entonces, el filtrado a nivel de DNS es fundamental para evitar los usuarios sean v铆ctimas de infecciones de malware, robo de credenciales o sistemas de control y comando de botnets.

– Un ataque de infiltraci贸n de c贸digo basado en PowerShell apareci贸 en la lista de los 10 principales por primera vez; la popular herramienta de puerta trasera sin archivos, Meterpreter, tambi茅n hizo su primera aparici贸n en la lista de los 10 principales ataques de red. Esta tendencia demuestra a煤n m谩s el enfoque continuo de los delincuentes cibern茅ticos en la utilizaci贸n de esta categor铆a de amenaza.

– Mimikatz se dispar贸 73%, es a煤n la amenaza n煤mero 1: representa 20.6% de todo el malware encontrado en el periodo; la popular herramienta de c贸digo abierto a menudo se usa para el robo de contrase帽as y representa un importante impulsor de muchas infiltraciones de red. Esto destaca la importancia de usar contrase帽as complejas y largas exclusivas para cada cuenta individual; organizaciones de todos los tama帽os deber铆an considerar la adopci贸n de autenticaci贸n multifactor.

Adicionalmente al informe sobre archivos Office falsos, malware de Mac y vulnerabilidad de apps web, en el Reporte de Seguridad en Internet (enero-marzo de 2019) del Laboratorio de Amenazas de WatchGuard Technologies, la compa帽铆a experta en Wi-Fi seguro y autenticaci贸n multifactor pone a disposici贸n de los lectores un an谩lisis detallado del hist贸rico “ataque del 51%” contra la criptomoneda Ethereum Classic (ETC) y cuyas p茅rdidas alcanzaron $1.1 millones; asimismo, se brindan consejos de seguridad cibern茅tica 煤tiles para proteger individuos y organizaciones.

Etiquetas: Sin etiquetas

A帽adir un comentario

No se publicar谩 tu direcci贸n de correo electr贸nico. Los campos obligatorios est谩n marcados con *