Categories: Seguridad

Las variantes de ‘malware zero-day’ han crecido un 167 %

La actividad de los ciberdelincuentes no cesa. De hecho, va en aumento.

Los ataques a documentos Word con malware sin macro y las variantes de malware zero-day son dos problemáticas muy a tener en cuenta a tenor de los resultados del informe Internet Security Report de WatchGuard Technologies para el cuarto trimestre de 2017.

En los meses de octubre, noviembre y diciembre los ataques DDE (Dynamic Data Exchange) “rompieron la lista Top 10 de malware de WatchGuard”, dicen los responsables de dicha lista, porque se incrementó el aprovechamiento de problemas en este estándar para ejecutar código. A menudo se usó PowerShell y script ofuscado.

WatchGuard revela que dos de los principales ataques de red implicaron exploits de Microsoft Office.

Según las cifras que aporta esta compañía, durante los tres meses analizados se bloquearon más de 30 millones de variantes de malware, que es un 33 % más que en el trimestre anterior. Aquí destacan las muestras de malware nuevas o zero-day, que se incrementaron un 167 %.

En relación al malware zero-day, cabe señalar que acabó siendo el 46 % de todo el malware del cuarto trimestre. Es un malware que soluciones antivirus heredadas no detectan, por lo que prácticamente la mitad del malware se saltó las soluciones básicas.

“Después de un año completo de recopilación y análisis de los datos a través de Firebox Feed podemos asegurar que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware para robar datos valiosos”, comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies.

“Aunque estas tácticas criminales pueden variar con el tiempo, podemos estar seguros de que esta tendencia va a persistir, por lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y medianas con menos recursos de TI y seguridad”, advierte Nachreiner.

Así, este experto recomienda a “empresas de todos los tamaños” que opten por “mitigar proactivamente estas amenazas con servicios de seguridad en capas, protección avanzada contra el malware y educación y capacitación a los empleados sobre las mejores prácticas de seguridad”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Synology lanza el sistema de almacenamiento RackStation RS2825RP+

Se puede usar para almacenamiento centralizado de archivos, backup de endpoints y de servidores y…

18 horas ago

En España, 6 de cada 10 profesionales TI planean cambiar de empresa o hacerse ‘freelancers’

Y cerca de 9 de cada 10 trabajarían para una empresa con sede en el…

19 horas ago

Los envíos mundiales de PC crecieron un 6,5 % durante el segundo trimestre

Según cálculos de IDC, alcanzaron los 68,4 millones de unidades con Lenovo a la cabeza…

19 horas ago

Alan Atkinson se convierte en el primer director de desarrollo empresarial de Commvault

Su misión pasa por entablar alianzas de tecnología y seguridad, impulsar iniciativas conjuntas de desarrollo…

20 horas ago

Llega IBM Power11, preparado para la era de la IA

Se trata del primer servidor IBM Power compatible con IBM Spyre Accelerator.

21 horas ago

Samsung prevé caídas en sus ventas y beneficios trimestrales

Calcula ventas consolidadas de 74 billones de wones surcoreanos y beneficio operativo consolidado de 4,6…

21 horas ago