Latinoamérica. La innovación tecnológica ha permitido la expansión de la superficie de ataque, los nuevos dispositivos IoT, las presiones regulatorias, y un déficit mundial de talento en ciberseguridad continúan impulsando las ciberamenazas.
Todos estos elementos combinados con los acontecimientos políticos globales añaden más complejidad a la situación, y la complejidad es enemigo de la seguridad. Un despliegue de soluciones de seguridad integrales no es suficiente. Las organizaciones deberían adoptar un modelo Security Fabric que permita la comunicación directa entre las distintas soluciones para dar una respuesta unificada y rápida a estas amenazas avanzadas.
El volumen de elementos maliciosos y de phishing (nombres de dominio y direcciones URL) en Brasil va en aumento. En junio, en tres de las cuatro categorías de ciberataques incluidas en el informe de Fortinet, el incremento porcentual de Brasil fue más alto comparado con el incremento mundial. El mayor crecimiento se registró en la categoría de URL maliciosas, con el 83% frente al 16% para el resto del mundo.
Con la cercanía del inicio de los juegos, el incremento de estos ataques continuará indudablemente y FortiGuard Labs ya está viendo indicadores de técnicas repetidas como sitios web maliciosos, copia de la apariencia de dominios para el fraude en los pagos, ataques dirigidos a direcciones URL relacionadas con el evento y sitios oficiales del gobierno.
Los ciberataques durante unos JJOO no son nuevos. La investigación de Fortinet FortiGuard Labs ha hallado un repunte en los ataques centrados en los Juegos, que se inició en 2004, en la cita olímpica de verano de Grecia.
Posibles amenazas: vuelta de lo viejo y el volumen se mantiene elevado
El estudio de Fortinet FortiGuard Labs está observando el regreso de viejas amenazas y vectores de ataque y la persistencia de ataques clásicos como Conficker y ransomware, con variantes actualizadas. Los datos de telemetría e investigación de Fortinet indican que los dos métodos más comunes son el phising a través del email y los sitios web maliciosos.
Técnica de amenaza avanzada - “Behavior Blending”: en los últimos tres meses está creciendo un sofisticado método para ayudar a los atacantes a permanecer dentro de los sistemas que han violado. Behavior blending es una técnica utilizada por los criminales que les permite mezclarse en una red comprometida. Por ejemplo, en una red corporativa, el atacante puede mantener el comportamiento de un empleado para evitar ser detectado. Teniendo en cuenta que el elemento de evasión de esta técnica frustra su detección, los expertos de Fortinet esperan ver cómo se incrementa su uso a medida que se perfecciona y se desarrollan nuevas herramientas para imitar mejor el comportamiento de un objetivo acreditado.
Phishing: el volumen de la actividad global de phishing sigue siendo elevado con un incremento del 76% de abril a junio, según los datos de amenazas de direcciones URL y dominios de phising de FortiGuard Labs. El porcentaje de crecimiento de mayo a junio fue del 11%. Las aportaciones adicionales de phising a través del email incluyen un incremento de la actividad de Tokelau, siendo los cuatro primeros países con dominios de código en el segundo trimestre de 2016 Brasil, Colombia, Rusia e India. Además, la apariencia de los dominios todavía es muy activa (p.e. nefflix vs netflix). Por último, FortiGuard también ha detectado un número de nombres de grandes instituciones financieras incluidos como parte de los dominios y URL de phishing.
Exploit Kits: se observa un repunte en el uso de Exploit Kits basados en JavaScript con direcciones URL maliciosas para diseminar ransomware principalmente en la primera fase de descarga de cargas útiles. Se observa un cambio de Angler a Fiesta y Neutrino. Ambos aparecen de forma sistemática en la lista global de los 10 principales exploit kits de FortiGuard.
Malware avanzado: la familia JS/Nemucod ha sido el malware dominante en todo el mundo en los últimos tres meses. Esta familia es actualmente el programa de descarga de ransomware más activo con un incremento significativo de ataques de ransomware.
Filtración de datos – Indicadores de Botnet: la telemetría de amenazas de FortiGuard muestra un aumento de la actividad botnet. Los nombres que aparecen en el top 10 de actividad botnet de ransomware son Locky y Cryptowall.
Deje su comentario