El informe de seguridad de Internet de Q1 2019 de WatchGuard destaca la necesidad cada vez más necesaria de un enfoque de seguridad en capas. La investigación muestra una oleada de malware en Mac, documentos maliciosos de oficina y explotaciones de aplicaciones web en el primer trimestre de 2019
WatchGuard® Technologies, empresa de seguridad especializada en inteligencia de red, Wi-Fi seguro y autenticación multifactor, anunció el lanzamiento de su Informe de seguridad de Internet para el primer trimestre de 2019.
En medio de un aumento masivo del 62% en las detecciones de malware en general en comparación con el cuarto trimestre de 2018, el informe encontró que los delincuentes cibernéticos están aprovechando una amplia gama de técnicas de ataque variadas, que incluyen documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web.
En general, estos resultados ilustran que en 2019, los piratas informáticos están duplicando las tácticas conocidas como el robo de credenciales y el ransomware utilizando documentos de Office falsos y otras vías de ataque que requieren que las organizaciones implementen defensas avanzadas para combatir una variedad más amplia de vectores de amenazas.
«Los hallazgos clave de este último informe ilustran la
importancia de las protecciones de seguridad en capas en el avanzado panorama
de amenazas de hoy«, dijo Corey Nachreiner, director de tecnología
de WatchGuard Technologies. “Ya sea el filtrado a nivel de DNS para
bloquear las conexiones a sitios web maliciosos y los intentos de phishing, los
servicios de prevención de intrusos para evitar los ataques de aplicaciones web
o la autenticación de múltiples factores para evitar ataques que aprovechen las
credenciales comprometidas, es evidente que los delincuentes cibernéticos
modernos están aprovechando de diversos métodos de ataque y la mejor manera
para que las organizaciones se protejan es con una plataforma de seguridad
unificada que ofrece una gama completa de servicios de seguridad «.
El Informe de Seguridad de Internet de WatchGuard está diseñado para
proporcionar las mejores prácticas de inteligencia de amenazas, investigación y
seguridad que las organizaciones deben defender contra adversarios en línea y
proteger mejor sus datos.
Los hallazgos clave del informe del primer trimestre de 2019 incluyen:
Los atacantes siguen prefiriendo los documentos maliciosos de Office: en el primer trimestre de 2019, más del 17% de los Fireboxes bloquearon documentos maliciosos de Office, con dos amenazas en esta categoría que se encuentran en la lista de malware más extendida de WatchGuard y uno de los 10 principales ataques de malware por volumen.
Más de la mitad de estos documentos maliciosos fueron bloqueados en EMEA, principalmente en países de Europa del Este. Los usuarios deben evitar interactuar con documentos de Office no solicitados y considerar los archivos adjuntos que buscan habilitar las macros como una amenaza.
El malware de Mac OS aumenta: el malware de Mac apareció por primera vez en la lista de los 10 mejores de WatchGuard en el tercer trimestre de 2018, y ahora dos variantes son lo suficientemente frecuentes como para aparecer en el primer trimestre de 2019.
Este aumento en el malware de Mac desmiente el mito de que los Macs son inmunes a los virus y malware, y refuerzan la importancia de la protección avanzada contra amenazas para todos los dispositivos y sistemas.
Las vulnerabilidades de las aplicaciones web se disparan: A pesar de una disminución en el volumen general de ataques a la red en el primer trimestre, los ataques a las aplicaciones web aumentaron significativamente. El servicio IPS de WatchGuard atrapó a los atacantes que explotaban muchas vulnerabilidades de scripts entre sitios (XSS) e inyección SQL (SQLi), ambos métodos populares para el robo de credenciales. Dos ataques SQIi llegaron a la lista de los 10 principales ataques de WatchGuard, mientras que un ataque web XSS representó más del 10% de los ataques a la red en la lista de los 10 principales.
El filtrado de DNS bloquea más de 5 millones de sitios maliciosos: el servicio DNSWatch de WatchGuard evitó con éxito 5.192.883 intentos de visitas a destinos nefastos, bloqueando más de medio millón de conexiones a dominios de alojamiento de malware conocidos, 187.101 conexiones a sitios web comprometidos y 61.096 a sitios de phishing conocidos. Los sitios web comprometidos pueden ser difíciles de identificar y bloquear, por lo que el filtrado a nivel de DNS es fundamental para evitar que los usuarios, sin saberlo, sean víctimas de infecciones de malware, robo de credenciales o sistemas de control y comando de botnets.
El malware sin archivos hace valer su territorio: las amenazas sin archivos aparecieron en las listas de los 10 ataques de red más importantes y en las 10 principales amenazas según WatchGuard. En el lado del malware, un ataque de inyección de código basado en PowerShell apareció en la lista de los 10 principales por primera vez en el primer trimestre, mientras que la popular herramienta de puerta trasera sin archivos, Meterpreter, también hizo su primera aparición en la lista de los 10 principales ataques de red. Esta tendencia demuestra aún más el enfoque continuo de los delincuentes cibernéticos en la utilización de esta categoría de amenaza evasiva.
El malware de Mimikatz se dispara en un 73%, sigue siendo la amenaza número 1: representa el 20,6% de todo el malware encontrado en el primer trimestre, esta popular herramienta de código abierto a menudo se usa para el robo de contraseñas y representa un importante impulsor de muchas infiltraciones de red. Mimikatz es un pilar fundamental en la lista de los 10 mejores programas maliciosos de WatchGuard, lo que destaca la importancia de usar contraseñas complejas y largas exclusivas para cada cuenta individual.
Además, con el enfoque persistente de los delincuentes cibernéticos en el robo de credenciales, las organizaciones de todos los tamaños deberían considerar la adopción de soluciones de autenticación de múltiples factores para evitar que los malos actores pongan en peligro las cuentas de usuarios legítimos.
El Informe de seguridad de Internet de WatchGuard se basa en datos anónimos de Firebox Feed de un subconjunto de dispositivos WatchGuard UTM activos cuyos propietarios han optado por compartir datos para respaldar los esfuerzos de investigación de Threat Lab. Hoy en día, 42,372 dispositivos en todo el mundo contribuyen al conjunto de datos del Informe de seguridad de Internet.
En total, esos dispositivos bloquearon más de 23,884,979 variantes de malware, a una tasa de 564 muestras bloqueadas por dispositivo. Además, los dispositivos Firebox evitaron 989.759 ataques de red (23 por dispositivo).
Para más información, descargue el informe completo aquí.