En medio de un aumento masivo del 62% en las detecciones de malware en general (en comparación con Q4 2018), el Informe de Seguridad de Internet Q1 2019 de WatchGuard encontró que los delincuentes cibernéticos están aprovechando una diversa gama de técnicas de ataque, las que incluyen documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web. En este sentido, los resultados ilustran que durante este año, se ha duplicado el uso de tácticas como el robo de credenciales y el ransomware, utilizando documentos de Office falsos y otras vías de ataque que requieren que las organizaciones implementen defensas avanzadas para combatir una variedad más amplia de amenazas.

Cabe resaltar que este estudio se basa en datos anónimos de Firebox Feed de un subconjunto de 42.372 dispositivos WatchGuard UTM activos alrededor del mundo, cuyos propietarios han optado por compartir datos para respaldar los esfuerzos de investigación de Threat Lab.

• Los atacantes siguen prefiriendo los documentos maliciosos de Office: en el Q1 2019, más del 17% de los dispositivos analizados bloquearon documentos maliciosos de Office, con dos amenazas que se encuentran en la lista de malware más extendida de WatchGuard y uno de los 10 principales ataques de malware por volumen. Por ello, recomienda que los usuarios deben evitar interactuar con documentos de Office no solicitados y considerar los archivos adjuntos que buscan habilitar las macros como una amenaza.

• Aumenta el malware de Mac OS: el malware de Mac apareció por primera vez en la lista de los 10 mejores de WatchGuard en el Q3 2018, y ahora dos variantes son lo suficientemente frecuentes como para aparecer en el Q1 2019. Este aumento refuerza la importancia de la protección avanzada contra amenazas para todos los dispositivos y sistemas.

• Las vulnerabilidades de las aplicaciones web se disparan: A pesar de una disminución en el volumen general de ataques a la red en el Q1, aumentaron significativamente los ataques a las aplicaciones web, como las vulnerabilidades de scripts entre sitios (XSS) e inyección SQL (SQLi), ambos métodos populares para el robo de credenciales. Dos ataques SQIi llegaron a la lista de los 10 principales ataques de WatchGuard, mientras que un ataque web XSS representó más del 10% de los ataques a la red en la lista de los 10 principales.

• El filtrado de DNS bloquea más de 5 millones de sitios maliciosos: los sitios web comprometidos pueden ser difíciles de identificar y bloquear, por lo que el filtrado a nivel de DNS es fundamental para evitar que los usuarios, sin saberlo, sean víctimas de infecciones de malware, robo de credenciales o sistemas de control y comando de botnets.

• El malware sin archivos gana terreno: las amenazas sin archivos aparecieron en las listas de los 10 ataques de red más importantes y en las 10 principales amenazas según WatchGuard. En el lado del malware, un ataque de inyección de código basado en PowerShell apareció en la lista de los 10 principales por primera vez en el Q1, mientras que Meterpreter (una popular herramienta “backdoor” sin archivo), también hizo su primera aparición en la lista de los 10 principales ataques de red. Esta tendencia demuestra aún más el enfoque continuo de los hackers en la utilización de esta categoría de amenaza evasiva.

• El malware de Mimikatz se dispara en un 73% y sigue siendo la amenaza nú- mero 1: representando el 20,6% de todo el malware encontrado en el Q1 2019, esta popular herramienta de código abierto se usa a menudo para el robo de contraseñas y representa un importante impulsor de muchas infiltraciones de red. Su popularidad destaca la importancia de usar contraseñas complejas y largas exclusivas para cada cuenta individual. Además, con el enfoque persistente de los cibercriminales en el robo de credenciales, las organizaciones de todos los tamaños deberían considerar la adopción de soluciones de autenticación de múltiples factores para evitar que los malos actores pongan en peligro las cuentas de usuarios legítimos.


Mayor información en https://www.watchguard.com/wgrd-resource-center/security-report-q1-2019