Los atacantes cibernéticos constantemente presentan nuevos métodos de ataque. El informe de seguridad del primer trimestre de 1 no solo muestra nuevas trampas, sino que también demuestra que tres de los cuatro recién llegados a la lista de los 2023 principales programas maliciosos provienen de Rusia y China.
Según el Informe de seguridad en Internet de WatchGuard, los atacantes ahora están descubriendo nuevas formas de engañar a los usuarios que navegan por Internet. Después de que los navegadores web hayan actualizado recientemente sus mecanismos de protección contra el abuso de ventanas emergentes, los ciberdelincuentes ahora se están enfocando en las opciones de notificación del navegador, todavía relativamente nuevas.
Tendencias de malware para el primer trimestre de 1
Como muestra el análisis de tendencias de malware e intentos de ataques a redes y dispositivos finales para el primer trimestre de 2023, las funciones de autorización para las notificaciones correspondientes se manipulan cada vez con mayor frecuencia. El objetivo principal es engañar a los usuarios para que instalen software malicioso o acepten usar servicios antimalware con tarifas excesivas. Además, el llamado envenenamiento de SEO, que en realidad es un tema obsoleto durante mucho tiempo, está regresando. Con este tipo de ataque, los ciberdelincuentes se esfuerzan por crear sitios web optimizados para SEO que aparezcan lo más alto posible en las consultas de los motores de búsqueda para los términos de búsqueda de tendencia actual en la lista de resultados y atraigan al buscador para que haga clic. No es raro que el malware esté esperando en el destino, lo que despliega su efecto a través de una descarga oculta.
Las empresas necesitan atención constante
"En cualquier caso, se aconseja a las empresas que presten atención constante y activamente a las soluciones y estrategias existentes para proteger su propia organización", concluye Corey Nachreiner, director de seguridad de WatchGuard. “En consonancia con la amenaza que representan los ataques de living-of-the-land y otras amenazas sofisticadas, la importancia de las defensas de malware en capas es extremadamente alta. Las plataformas que reúnen de manera uniforme la funcionalidad integral de seguridad de TI y son administradas por proveedores de servicios de seguridad administrados profesionales brindan una base confiable para esto”.
Hallazgos clave del Informe de seguridad en Internet de WatchGuard Q1/2023
Los actores de China y Rusia están detrás del 75 por ciento de las amenazas recientemente ubicadas en la clasificación superior de malware
Tres de los cuatro recién llegados a la lista de los diez principales programas maliciosos de WatchGuard tienen estrechos vínculos nacionales, pero eso no significa necesariamente que los ciberdelincuentes detrás de ellos estén patrocinados por el gobierno. Un ejemplo específico es la familia de malware Zuzy, que hizo su debut en la lista de los 10 principales malware. Una forma de esto, por ejemplo, apunta a la población china con adware y la intención de instalar un navegador comprometido que se hará cargo de la configuración de Windows del sistema como el nuevo navegador predeterminado.
Ataques en curso a los productos de Office y el Firewall Microsoft ISA descontinuado
Los escenarios de ataque más extendidos siguen siendo ataques basados en documentos en productos de Office. Por el lado de la red, WatchGuard Threat Lab también localiza numerosos éxitos en el curso de exploits contra el obsoleto firewall de Microsoft "Internet Security and Acceleration (ISA) Server" - sorprendente en vista del hecho de que Microsoft lo descontinuó hace mucho tiempo y ya no ya no lo soportan ni lo actualizan aún más para que los piratas informáticos sigan apuntándolos.
Los ataques de vida de la tierra están en aumento
La variante "ViperSoftX" descubierta durante el análisis de DNS es el último ejemplo de malware que utiliza las herramientas integradas en los sistemas operativos para lograr sus objetivos. La aparición repetida de malware basado en Microsoft Office y PowerShell subraya la importancia de la protección de endpoints que sea funcionalmente capaz de distinguir entre el uso legítimo y malicioso de herramientas populares como PowerShell.
Nuevo cuentagotas de malware dirigido a sistemas basados en Linux
La aparición de un nuevo cuentagotas de malware dirigido a Linux demuestra una vez más que los atacantes no solo apuntan a Windows como el pilar del sistema operativo empresarial. Los usuarios de Linux y macOS nunca deben estar demasiado seguros. Por lo tanto, es esencial garantizar que todos los dispositivos finales estén cubiertos sin excepción al introducir y utilizar la funcionalidad de detección y respuesta de puntos finales (EDR), independientemente de su sistema operativo.
El malware de día cero representa la mayor parte de las amenazas identificadas
En el tráfico web no cifrado, el malware de día cero representa el 70 por ciento del volumen total de descubrimientos relevantes para la seguridad, y en el tráfico de datos cifrados es incluso el 93 por ciento. El enorme riesgo de que los dispositivos IoT, los servidores mal configurados u otros dispositivos se conviertan en una puerta de entrada para los atacantes es, por tanto, más que evidente. La funcionalidad de seguridad basada en host (como la que ofrece WatchGuard EPDR) proporciona un remedio confiable aquí.
Nuevo seguimiento de ransomware
Director de Seguridad (CSO), WatchGuard Technologies (Imagen: WatchGuard).
El nuevo seguimiento, que se llevó a cabo por primera vez durante el análisis del Informe de seguridad de Internet del primer trimestre de 1, también proporcionó información adicional importante: por ejemplo, Threat Lab identificó 2023 nuevas variantes de ransomware y presentó una a través de los anuncios correspondientes en sitios web de extorsión Número total de 51 empresas que se unieron recientemente al grupo de organizaciones afectadas por un ataque de ransomware. Lamentablemente, la frecuencia de dichos anuncios aumenta constantemente, y entre las víctimas se encuentran no menos importantes empresas conocidas y corporaciones Fortune 852.
Marco de datos para el análisis
Los informes de investigación trimestrales de WatchGuard se basan, de acuerdo con el concepto de "Plataforma de seguridad unificada", en los datos anónimos agregados de todas las soluciones activas de WatchGuard para la protección de redes y terminales, cuyos propietarios acordaron compartir la inteligencia de amenazas en apoyo de la trabajo de investigación del laboratorio de amenazas tienen. Lo nuevo en esta ocasión respecto a las ediciones anteriores del Informe de Seguridad en Internet es el tipo de evaluación, análisis y presentación de resultados.
A partir de ahora, los resultados en el área de seguridad de la red ya no se presentan en términos de volúmenes totales, sino como valores promedio por dispositivo según la población de dispositivos considerada. Las razones se discuten con más detalle en el informe completo. Esto también contiene numerosos detalles sobre otras tendencias de red y malware del primer trimestre de 2023, recomendaciones correspondientes para estrategias de seguridad, consejos de defensa importantes para empresas de todos los tamaños e industrias y mucho más.
Más en Watchguard.com
Acerca de WatchGuard WatchGuard Technologies es uno de los proveedores líderes en el campo de la seguridad de TI. La amplia cartera de productos abarca desde UTM (Gestión Unificada de Amenazas) altamente desarrollada y plataformas de cortafuegos de última generación hasta tecnologías y autenticación multifactor para una protección integral de WLAN y protección de puntos finales, así como otros productos específicos y servicios inteligentes relacionados con la seguridad de TI. Más de 250.000 clientes en todo el mundo confían en los sofisticados mecanismos de protección a nivel empresarial,