Las variantes de ‘malware zero-day’ han crecido un 167 %
Este incremento de muestras de ‘malware’ nuevas se produjo durante el cuarto trimestre de 2017, según el “Internet Security Report” de WatchGuard Technologies.
La actividad de los ciberdelincuentes no cesa. De hecho, va en aumento.
Los ataques a documentos Word con malware sin macro y las variantes de malware zero-day son dos problemáticas muy a tener en cuenta a tenor de los resultados del informe Internet Security Report de WatchGuard Technologies para el cuarto trimestre de 2017.
En los meses de octubre, noviembre y diciembre los ataques DDE (Dynamic Data Exchange) “rompieron la lista Top 10 de malware de WatchGuard”, dicen los responsables de dicha lista, porque se incrementó el aprovechamiento de problemas en este estándar para ejecutar código. A menudo se usó PowerShell y script ofuscado.
WatchGuard revela que dos de los principales ataques de red implicaron exploits de Microsoft Office.
Según las cifras que aporta esta compañía, durante los tres meses analizados se bloquearon más de 30 millones de variantes de malware, que es un 33 % más que en el trimestre anterior. Aquí destacan las muestras de malware nuevas o zero-day, que se incrementaron un 167 %.
En relación al malware zero-day, cabe señalar que acabó siendo el 46 % de todo el malware del cuarto trimestre. Es un malware que soluciones antivirus heredadas no detectan, por lo que prácticamente la mitad del malware se saltó las soluciones básicas.
“Después de un año completo de recopilación y análisis de los datos a través de Firebox Feed podemos asegurar que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware para robar datos valiosos”, comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies.
“Aunque estas tácticas criminales pueden variar con el tiempo, podemos estar seguros de que esta tendencia va a persistir, por lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y medianas con menos recursos de TI y seguridad”, advierte Nachreiner.
Así, este experto recomienda a “empresas de todos los tamaños” que opten por “mitigar proactivamente estas amenazas con servicios de seguridad en capas, protección avanzada contra el malware y educación y capacitación a los empleados sobre las mejores prácticas de seguridad”.
