Seguridad Global

El análisis de WatchGuard Threat Lab revela un aumento del malware evasivo – Interempresas

[ad_1]

Potencia una ola de amenazas ya de por s poderosa

Redaccin Interempresas02/04/2024

WatchGuard Technologies ha anunciado los resultados de su ltimo Informe de Seguridad en Internet, que detalla las principales tendencias de malware y amenazas de seguridad de red y endpoints analizadas por los investigadores de WatchGuard Threat Lab. Las principales conclusiones muestran un terrible incremento del malware evasivo que impuls un gran aumento del malware total, los actores de amenazas que apuntan a los servidores de correo electrnico en las instalaciones como objetivos principales para explotar, y las detecciones de ransomware que continan disminuyendo, potencialmente como resultado de los esfuerzos de desmantelamiento internacional de los grupos de extorsin de ransomware por parte de las fuerzas de seguridad.

La ltima investigacin del Threat Lab pone de relieve que los actores de amenazas estn empleando diversas tcnicas en su bsqueda de vulnerabilidades, incluso en software y sistemas antiguos, por lo que las organizaciones deben adoptar un enfoque de defensa en profundidad para protegerse contra este tipo de amenazas, explica Corey Nachreiner, director de seguridad de WatchGuard. Actualizar los sistemas y el software en los que confan las organizaciones es un paso vital para hacer frente a estas vulnerabilidades. Adems, las plataformas de seguridad modernas que son operadas por proveedores de servicios gestionados pueden ofrecer la seguridad integral y unificada que las organizaciones necesitan y permitirles combatir las amenazas ms recientes.

Imagen

Entre las principales conclusiones, el ltimo Informe de Seguridad en Internet de WatchGuard, con datos del cuarto trimestre de 2023, mostraba:

  • El malware evasivo, bsico y cifrado aument en el cuarto trimestre, impulsando un incremento del malware total. La media de detecciones de malware por Firebox aument un 80% con respecto al trimestre anterior, lo que ilustra el importante volumen de amenazas de malware que llegan al permetro de la red. Desde el punto de vista geogrfico, la mayora del aumento de casos de malware afect a Amrica y Asia-Pacfico.
  • Tambin aumentan los casos de malware TLS y zero-day. Aproximadamente el 55% del malware lleg a travs de conexiones cifradas, lo que supuso un incremento del 7% respecto al tercer trimestre. Las detecciones de malware zero-day aumentaron hasta el 60% de todas las detecciones de malware, frente al 22% del trimestre anterior. Sin embargo, las detecciones de malware zero-day con TLS cayeron al 61%, un 10% menos que en el tercer trimestre, lo que demuestra la imprevisibilidad del malware que se propaga en el mundo real.
  • Dos de las 5 variantes de malware ms detectadas redirigen a la red DarkGate. Entre los 5 programas maliciosos ms detectados se encuentran JS.Agent.USF y Trojan.GenericKD.67408266. Ambas variantes redirigen a los usuarios a enlaces maliciosos, y ambos cargadores de malware intentan cargar malware de DarkGate en el ordenador de la vctima.
  • Aumento de las tcnicas living-off-the-land. El cuarto trimestre mostr un resurgimiento de las amenazas basadas en secuencias de comandos, ya que stas fueron las que ms aumentaron como vector de ataque a endpoints, con un incremento de las amenazas detectadas del 77% con respecto al tercer trimestre. PowerShell fue el principal vector de ataque que el equipo del Threat Lab de WatchGuard vio utilizar a los hackers en los endpoints. Los exploits basados en navegadores tambin aumentaron significativamente, hasta un 56%.
  • Cuatro de los cinco ataques de red ms extendidos fueron ataques a servidores Exchange. Estos ataques estn asociados especficamente a uno de los exploits ProxyLogon, ProxyShell y ProxyNotShell. Una firma ProxyLogon que apareci por primera vez entre los 5 ataques de red ms extendidos en el cuarto trimestre de 2022 en el nmero 4 y ascendi al nmero 2 en el cuarto trimestre de 2023. Estos ataques ilustran la necesidad de reducir la dependencia de los servidores de correo electrnico locales para mitigar las amenazas a la seguridad.
  • Contina la mercantilizacin de los ciberataques, con una tendencia hacia las ofertas de vctimas como servicio. Glupteba y GuLoader volvieron a figurar entre el top 10 de tipos de malware para endpoints ms frecuentes en el cuarto trimestre, y regresaron como dos de las variantes ms prolficas analizadas durante el trimestre. Glupteba es un adversario particularmente formidable y sofisticado, debido en parte a que se dirige a vctimas de todo el mundo. Glupteba es un malware-as-a-service (MaaS) polifactico cuyas capacidades maliciosas incluyen la descarga de malware adicional, hacerse pasar por una botnet, robar informacin confidencial y minar criptomonedas con enorme sigilo.
  • Los esfuerzos de desmantelamiento sofocan a los grupos de extorsin de ransomware. Una vez ms, en el cuarto trimestre, nuestro Threat Lab inform de un descenso en las detecciones de ransomware en comparacin con el trimestre anterior, observando una disminucin del 20% en el volumen total durante los ltimos tres meses de 2023. Los analistas de amenazas de WatchGuard tambin observaron un descenso en las infracciones pblicas de ransomware y atribuyen esta tendencia a los continuos esfuerzos de las fuerzas de seguridad por desmantelar los grupos de extorsin de ransomware.

En consonancia con el enfoque de la Unified Security Platform de WatchGuard y las anteriores actualizaciones trimestrales de investigacin de WatchGuard Threat Lab, los datos analizados en este informe trimestral se basan en inteligencia de amenazas anonimizada y agregada de productos activos de red y endpoint de WatchGuard cuyos propietarios han optado por compartir en apoyo directo a los esfuerzos de investigacin de WatchGuard.


Comentarios al artculo/noticia

Atencin

Los comentarios son la opinin de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarn comentarios que no tengan relacin con la noticia/artculo, o que no cumplan con el Aviso legal y la Poltica de Proteccin de Datos.

Advertencias Legales e Informacin bsica sobre Proteccin de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservacin: Conservaremos sus datos mientras dure la relacin con Ud., seguidamente se guardarn, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificacin, supresin y portabilidad y los de limitacin u oposicin al tratamiento, y contactar con el DPD por medio de [email protected]. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamacin ante la AEPD.

[ad_2]

Source link

Maty Sarabia

¡Saludos! Soy Maty Sarabia, su dedicada periodista que cubre noticias internacionales y más en ElMundoIberico.com. Con pasión por los asuntos globales y el compromiso de brindar una cobertura integral y reveladora, me esfuerzo por mantenerlo informado sobre los últimos acontecimientos en todo el mundo. Únase a mí mientras exploramos juntos el panorama diverso y dinámico de las noticias internacionales.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
[xyz-ips snippet="footer"]