Internacional. En su más reciente Informe de Seguridad en Internet, WatchGuard Technologies detalló las principales tendencias de malware y amenazas de seguridad en redes y puntos finales, durante el primer trimestre de 2023.
En sus páginas, el informe pone de relieve a los estafadores aprovechando estrategias de ingeniería social basadas en navegadores, nuevos malware con vínculos a estados nacionales, altas cantidades de malware zero day y un aumento en los ataques que aprovechan los recursos del sistema, entre otros. Adicionalmente, el informe incluye una nueva sección dedicada al seguimiento y análisis trimestral de ransomware realizado por el equipo del Threat Lab.
"Las organizaciones deben prestar más atención a las soluciones de seguridad existentes y a las estrategias para mantenerse protegidos contra amenazas cada vez más sofisticadas", manifiesta Corey Nachreiner, director de Seguridad de WatchGuard, quien enfatiza en la utilidad de las defensas de malware en capas para combatir los ataques que aprovechan los recursos del sistema: “se puede hacer de manera simple y efectiva con una plataforma de seguridad unificada, gestionada por proveedores de servicios administrados especializados", puntualiza.
Los principales hallazgos del Informe de Seguridad en Internet correspondiente al primer trimestre son:
Nuevas tendencias de ingeniería social basada en navegadores
Ahora que los navegadores web tienen más protecciones contra el abuso de ventanas emergentes, los atacantes han optado por utilizar las notificaciones del navegador para forzar interacciones similares. Se identificó además una nueva amenaza relacionada con el envenamiento SEO.
3 de 4 amenazas tienen a actores de China y Rusia detrás
El 75% de las amenazas que debutaron en la lista de los 10 principales malwares tienen fuertes vínculos con estados nacionales (ello no implica necesariamente que estos actores maliciosos estén respaldados por los estados). Los analistas de Threat Lab identificaron por primera vez el malware Zusy, el cual está dirigido a la población china con adware que instala un navegador comprometido y luego lo usa para secuestrar la configuración de Windows.
Persistencia de ataques contra productos de Office
Las amenazas basadas en documentos que apuntan a productos de Office siguen presentes en la lista de malware más extendido. En la red se observó un número relativamente alto de ataques contra el firewall Internet Security and Acceleration (ISA) de Microsoft. Lo anterior es sorprendente porque dicho producto fue descontinuado y dejó de recibir actualizaciones.
Aumentan ataques de "living-off-the-land”
El malware ViperSoftX revisado en el análisis de DNS es el último ejemplo del tipo de amenaza que aprovecha las herramientas integradas en los sistemas operativos para cumplir sus objetivos. La reiterada presencia del malware basado en Microsoft Office y PowerShell en los informes trimestrales evidencia la importancia de contar una protección de punto final que permita diferenciar el uso legítimo o malicioso de herramientas populares como PowerShell.
Malware de distribución dirigido a sistemas Linux
Se detectó un nuevo distribuidor de malware dirigido a sistemas basados en Linux. Es un recordatorio impactante de que, aunque Windows sea el rey en el ámbito empresarial, no es prudente ignorar a Linux y macOS. Por ello, es recomendable incluirlos al implementar la Detección y Respuesta de Punto Final (EDR) a fin de mantener una cobertura completa del entorno.
El 70% de las detecciones son de malware de día cero
La mayor parte de las detecciones correspondió a malware de día cero, adquirido a través de tráfico web no cifrado, mientras que un 93% correspondió a malware de día cero proveniente de tráfico web cifrado. Estas amenazas pueden infectar dispositivos IoT, servidores mal configurados y equipos sin defensas sólidas basadas en el host como Defensa y Respuesta de Punto Final (EPDR).
Nuevas ideas basadas en datos de seguimiento de ransomware
Threat Lab registró 852 víctimas publicadas en sitios de extorsión y descubrió 51 nuevas variantes de ransomware. Los grupos de ransomware continúan publicando víctimas a un ritmo alarmante, incluyendo empresas rankeadas en la lista Fortune 500.
