SEATTLE –\u00a0 WatchGuard\u00ae Technologies, l\u00edder mundial en seguridad e inteligencia de red, Wi-Fi seguro y autenticaci\u00f3n multifactor, ha presentado su Informe de seguridad de Internet correspondiente al tercer trimestre de 2019. En medio de un aumento significativo del malware y los ataques de red, m\u00faltiples vulnerabilidades de Apache Struts – incluida una utilizada en la devastadora brecha de datos de Equifax – aparecieron por primera vez en la lista de WatchGuard de los ataques de red m\u00e1s populares en el tercer trimestre de 2019.<\/p>\n
El informe tambi\u00e9n destaca un incremento importante de las detecciones de malware zero-day, el aumento del uso de exploits de Microsoft Office y de las herramientas de prueba de penetraci\u00f3n leg\u00edtimas, y mucho m\u00e1s.<\/p>\n
“Nuestro \u00faltimo informe de amenazas muestra el aumento en la variedad y sofisticaci\u00f3n de las t\u00e1cticas empleadas por los ciberdelincuentes. No solo est\u00e1n aprovechando ataques muy conocidos, sino que tambi\u00e9n est\u00e1n lanzando campa\u00f1as evasivas de malware y secuestrando productos, herramientas y dominios que utilizamos a diario”, explica Corey Nachreiner, Director de Tecnolog\u00eda de WatchGuard Technologies. “A medida que los autores de las amenazas contin\u00faan modificando sus t\u00e1cticas, las organizaciones de todos los tama\u00f1os deben protegerse a s\u00ed mismas, a sus clientes y a sus partners con un conjunto de servicios de seguridad en capas que lo cubra todo, desde la red central hasta los endpoints y los propios usuarios”.<\/p>\n
El Informe de Seguridad en Internet de WatchGuard proporciona a las empresas los datos, las tendencias, la investigaci\u00f3n y el asesoramiento en materia de defensa que necesitan para comprender mejor el panorama de seguridad actual y mantenerse alerta y protegido contra las amenazas emergentes.<\/p>\n
A continuaci\u00f3n se presentan varias conclusiones clave del informe del tercer trimestre de 2019:<\/p>\n
Nuevo ataque de red se dirige a una vulnerabilidad importante utilizada en la brecha de datos de Equifax: Debutando en el Top Ten de WatchGuard sobre ataques de red m\u00e1s populares, la Ejecuci\u00f3n Remota de C\u00f3digo Apache Struts 2 permite a los atacantes instalar Python o hacer una solicitud HTTP personalizada para explotar la vulnerabilidad con solo unas pocas l\u00edneas de c\u00f3digo y obtener acceso shell a un sistema expuesto. Esta amenaza fue acompa\u00f1ada por dos vulnerabilidades adicionales de Apache Struts en la lista de los diez principales ataques de red en el tercer trimestre, ya que el volumen total de ataques de red aument\u00f3 un 8%. Las consecuencias masivas de la brecha de Equifax ponen a la vista la gravedad de esta vulnerabilidad y deber\u00edan servir como recordatorio de lo importante que es para los administradores web parchear los fallos conocidos tan pronto como sea posible.<\/p>\n
Los atacantes contin\u00faan favoreciendo los exploits de Microsoft Office: Dos variantes de malware que afectan a los productos de Microsoft Office entraron en la lista de WatchGuard de los diez principales malware por volumen, as\u00ed como en el ranking de los diez malware m\u00e1s extendidos el pasado trimestre. Esto indica que los agentes de amenazas est\u00e1n duplicando tanto la frecuencia con la que aprovechan los ataques basados en Office, como en el n\u00famero de v\u00edctimas a las que se dirigen. Ambos ataques se produjeron principalmente a trav\u00e9s del correo electr\u00f3nico, lo que pone de relieve por qu\u00e9 las organizaciones deben centrarse cada vez m\u00e1s en la formaci\u00f3n y educaci\u00f3n de los usuarios para ayudarles a identificar los intentos de phishing y otros ataques que aprovechan los archivos adjuntos maliciosos.<\/p>\n
Las muestras de malware zero-day aumentan hasta un 50%, a medida que crecen aumentan las detecciones de malware en general: Despu\u00e9s de estabilizarse en alrededor del 38% de todas las detecciones de malware en los \u00faltimos trimestres, el malware zero-day represent\u00f3 la mitad de todas las detecciones en el tercer trimestre de 2019. El volumen total de malware detectado aument\u00f3 un 4% en comparaci\u00f3n con el segundo trimestre de 2019, con un aumento masivo del 60% respecto al tercer trimestre de 2018. El hecho de que la mitad de los ataques de malware en el tercer trimestre fueran capaces de eludir las soluciones tradicionales basadas en firmas ilustra la necesidad de servicios de seguridad en capas que puedan proteger contra amenazas avanzadas y en constante evoluci\u00f3n.<\/p>\n
Los ciberdelincuentes pueden estar aprovechando herramientas leg\u00edtimas de pentesting para ataques: Dos nuevas variantes de malware que incluyen herramientas de pruebas de penetraci\u00f3n de Kali Linux debutaron en la lista de los diez principales malware por volumen de WatchGuard en el tercer trimestre. El primero fue Boxter, un troyano PowerShell utilizado para descargar e instalar programas potencialmente no deseados en el dispositivo de una v\u00edctima sin su consentimiento. El segundo fue Hacktool.JQ, que representa la \u00fanica otra herramienta de ataque de autenticaci\u00f3n, adem\u00e1s de Mimikatz (que disminuy\u00f3 su prevalencia un 48% en comparaci\u00f3n con el segundo trimestre y un 16% en comparaci\u00f3n con el tercer trimestre de 2018), para hacer la lista. No est\u00e1 claro si el aumento de estas detecciones proviene de actividades de pentesting leg\u00edtimas o de atacantes maliciosos que aprovechan herramientas de c\u00f3digo abierto f\u00e1cilmente disponibles. Las organizaciones deben seguir aprovechando los servicios antimalware para evitar el robo de datos.<\/p>\n
Los ataques de malware dirigidos a Am\u00e9rica aumentan dr\u00e1sticamente: M\u00e1s del 42% de todos los ataques de malware en el tercer trimestre de 2019 se dirigieron a Am\u00e9rica del Norte, Central y del Sur, frente al 27% en el segundo trimestre. Esto representa un cambio geogr\u00e1fico significativo en el enfoque de los atacantes en comparaci\u00f3n con el \u00faltimo trimestre, ya que EMEA y APAC (que estaban empatadas en el top regional de malware en el segundo trimestre) representaron el 30% y el 28% de todos los ataques de malware en el tercer trimestre, respectivamente. Aunque las motivaciones espec\u00edficas no est\u00e1n claras, esta tendencia indica que los atacantes est\u00e1n lanzando nuevas campa\u00f1as de malware online dirigidas espec\u00edficamente a los usuarios en la regi\u00f3n de Am\u00e9rica.<\/p>\n
Los hallazgos incluidos en el Informe de Seguridad en Internet de WatchGuard provienen de datos an\u00f3nimos de Firebox Feed de los dispositivos WatchGuard UTM activos cuyos propietarios han optado por compartir datos para apoyar los esfuerzos de investigaci\u00f3n de Threat Lab. En la actualidad, casi 37.000 dispositivos en todo el mundo aportan datos de inteligencia de amenazas al informe.<\/p>\n
En el tercer trimestre de 2019, bloquearon m\u00e1s de 23.000.000 variantes de malware en total (623 muestras cada una) y casi 2.400.000 ataques de red (65 por dispositivo).<\/p>\n
El informe completo presenta las tendencias de ataque de red y malware m\u00e1s impactantes de la industria, los datos de DNSWatch sobre los principales dominios maliciosos asociados con malware, sitios web comprometidos y enlaces de phishing, un an\u00e1lisis de la campa\u00f1a de descifrado HTTPS de Kazajst\u00e1n y las mejores pr\u00e1cticas de defensa clave que organizaciones de todos los tama\u00f1os pueden utilizar para protegerse en el panorama de amenazas actual.<\/p>\n
An\u00e1lisis de la campa\u00f1a de descifrado HTTPS a nivel nacional de Kazajst\u00e1n<\/p>\n
El informe incluye un desglose en profundidad de la decisi\u00f3n de Kazajst\u00e1n de comenzar a interceptar y descifrar todo el tr\u00e1fico HTTPS dentro de sus fronteras en el tercer trimestre. El Laboratorio de amenazas de WatchGuard detalla los entresijos del cifrado y descifrado HTTPS, programas similares lanzados por otros pa\u00edses, el papel del cifrado HTTPS en la seguridad de la red empresarial y las mejores pr\u00e1cticas que toda organizaci\u00f3n deber\u00eda eliminar de este ejemplo.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n, descargue el informe completo aqu\u00ed.<\/p>\n
Sobre WatchGuard Technologies, Inc.<\/p>\n
WatchGuard\u00ae Technologies, Inc. es un l\u00edder mundial en seguridad de red, Wi-Fi seguro, autenticaci\u00f3n multifactor e inteligencia de red. Los galardonados productos y servicios de la compa\u00f1\u00eda son confiables en todo el mundo por casi 10,000 revendedores de seguridad y proveedores de servicios para proteger a m\u00e1s de 80,000 clientes.<\/p>\n
La misi\u00f3n de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para las empresas de todo tipo y tama\u00f1o a trav\u00e9s de la simplicidad, haciendo de WatchGuard una soluci\u00f3n ideal para las empresas del mercado medio y las empresas distribuidas.<\/p>\n
La compa\u00f1\u00eda tiene su sede en Seattle, Washington, con oficinas en Am\u00e9rica del Norte, Europa, Asia Pac\u00edfico y Am\u00e9rica Latina.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n, visite WatchGuard.com.<\/p>\n
Para obtener informaci\u00f3n adicional, promociones y actualizaciones, siga WatchGuard en Twitter @WatchGuard en Facebook o en la p\u00e1gina de la empresa LinkedIn. Adem\u00e1s, visite nuestro blog de InfoSec, Secplicity, para obtener informaci\u00f3n en tiempo real sobre las \u00faltimas amenazas y c\u00f3mo enfrentarlas en www.secplicity.org. Suscr\u00edbase al podcast The 443 – Security Simplified en Secplicity.org, o donde quiera que encuentre sus podcasts favoritos. <\/p>\n","protected":false},"excerpt":{"rendered":"
SEATTLE –\u00a0 WatchGuard\u00ae Technologies, l\u00edder mundial en seguridad e inteligencia de red, Wi-Fi seguro y autenticaci\u00f3n multifactor, ha presentado su Informe de seguridad de Internet correspondiente al tercer trimestre de 2019. En medio de un aumento significativo del malware y los ataques de red, m\u00faltiples vulnerabilidades de Apache Struts – incluida una utilizada en la […]<\/p>\n","protected":false},"author":16,"featured_media":5604,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[17,1],"tags":[],"class_list":["post-5603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","category-titulares"],"acf":[],"yoast_head":"\n