La actividad de los ciberdelincuentes no cesa. De hecho, va en aumento.
Los ataques a documentos Word con malware sin macro y las variantes de malware zero-day son dos problemáticas muy a tener en cuenta a tenor de los resultados del informe Internet Security Report de WatchGuard Technologies para el cuarto trimestre de 2017.
En los meses de octubre, noviembre y diciembre los ataques DDE (Dynamic Data Exchange) “rompieron la lista Top 10 de malware de WatchGuard”, dicen los responsables de dicha lista, porque se incrementó el aprovechamiento de problemas en este estándar para ejecutar código. A menudo se usó PowerShell y script ofuscado.
WatchGuard revela que dos de los principales ataques de red implicaron exploits de Microsoft Office.
Según las cifras que aporta esta compañía, durante los tres meses analizados se bloquearon más de 30 millones de variantes de malware, que es un 33 % más que en el trimestre anterior. Aquí destacan las muestras de malware nuevas o zero-day, que se incrementaron un 167 %.
En relación al malware zero-day, cabe señalar que acabó siendo el 46 % de todo el malware del cuarto trimestre. Es un malware que soluciones antivirus heredadas no detectan, por lo que prácticamente la mitad del malware se saltó las soluciones básicas.
“Después de un año completo de recopilación y análisis de los datos a través de Firebox Feed podemos asegurar que los ciberdelincuentes continúan aprovechando ataques sofisticados y evasivos, así como esquemas ingeniosos de entrega de malware para robar datos valiosos”, comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies.
“Aunque estas tácticas criminales pueden variar con el tiempo, podemos estar seguros de que esta tendencia va a persistir, por lo que los riesgos nunca han sido mayores para las organizaciones pequeñas y medianas con menos recursos de TI y seguridad”, advierte Nachreiner.
Así, este experto recomienda a “empresas de todos los tamaños” que opten por “mitigar proactivamente estas amenazas con servicios de seguridad en capas, protección avanzada contra el malware y educación y capacitación a los empleados sobre las mejores prácticas de seguridad”.
Se puede usar para almacenamiento centralizado de archivos, backup de endpoints y de servidores y…
Y cerca de 9 de cada 10 trabajarían para una empresa con sede en el…
Según cálculos de IDC, alcanzaron los 68,4 millones de unidades con Lenovo a la cabeza…
Su misión pasa por entablar alianzas de tecnología y seguridad, impulsar iniciativas conjuntas de desarrollo…
Se trata del primer servidor IBM Power compatible con IBM Spyre Accelerator.
Calcula ventas consolidadas de 74 billones de wones surcoreanos y beneficio operativo consolidado de 4,6…