La actividad de los ciberdelincuentes no cesa. De hecho, va en aumento.
Los ataques a documentos Word con malware sin macro y las variantes de malware zero-day son dos problemáticas muy a tener en cuenta a tenor de los resultados del informe Internet Security Report de WatchGuard Technologies para el cuarto trimestre de 2017.
En los meses de octubre, noviembre y diciembre los ataques DDE (Dynamic Data Exchange) “rompieron la lista Top 10 de malware de WatchGuard”, dicen los responsables de dicha lista, porque se incrementó el aprovechamiento de problemas en este estándar para ejecutar código. A menudo se usó PowerShell y script ofuscado.
WatchGuard revela que dos de los principales ataques de red implicaron exploits de Microsoft Office.
Según las cifras que aporta esta compañía, durante los tres meses analizados se bloquearon más de 30 millones de variantes de malware, que es un 33 % más que en el trimestre anterior. Aquí destacan las muestras de malware nuevas o zero-day, que se incrementaron un 167 %.
En relación al malware zero-day, cabe señalar que acabó siendo el 46 % de todo el malware del cuarto trimestre. Es un malware que soluciones antivirus heredadas no detectan, por lo que prácticamente la mitad del malware se saltó las soluciones básicas.
“Después de un año completo de recopilación y análisis de los datos a través de Firebox Feed podemos asegurar que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware para robar datos valiosos”, comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies.
“Aunque estas tácticas criminales pueden variar con el tiempo, podemos estar seguros de que esta tendencia va a persistir, por lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y medianas con menos recursos de TI y seguridad”, advierte Nachreiner.
Así, este experto recomienda a “empresas de todos los tamaños” que opten por “mitigar proactivamente estas amenazas con servicios de seguridad en capas, protección avanzada contra el malware y educación y capacitación a los empleados sobre las mejores prácticas de seguridad”.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…