Los ataques a la red aumentaron en el tercer trimestre, dice WatchGuard


Un ataque a la red apuntó a la misma vulnerabilidad explotada en la violación de datos de Equifax desde septiembre de 2017, según un nuevo informe.

10 buenos hábitos de los administradores de red
Un administrador de TI con más de 20 años de experiencia comparte 10 hábitos que le han servido bien en su carrera.

Mantenerse al día con las últimas tácticas y trucos de los ciberdelincuentes es un proceso desafiante, especialmente porque el nivel de ciertas amenazas parece seguir aumentando de trimestre a trimestre.

Hubo un salto en el número de ataques a la red en el tercer trimestre, como se describe en WatchGuard Technologies ' Informe de seguridad de Internet para el tercer trimestre de 2019, lanzado el miércoles.

VER: Ataques a la red y sus mecanismos de detección: una revisión (PDF gratuito) (TechRepublic)

Para el trimestre, los ataques a la red aumentaron un 8% en comparación con el segundo trimestre de 2019.

Entre los 10 ataques de red más "populares" vistos por WatchGuard el último trimestre, uno explota una vulnerabilidad encontrada en el marco de la aplicación web de código abierto Apache Struts, la misma vulnerabilidad utilizada en la violación de datos de Equifax desde septiembre de 2017.

Específicamente, los ciberdelincuentes usan la ejecución remota de código de Apache Struts 2 para instalar Python o crear una solicitud HTTP personalizada utilizando solo unas pocas líneas de código para obtener acceso de shell a un sistema expuesto.

Otras amenazas analizadas para el trimestre explotaron dos vulnerabilidades adicionales de Apache Struts, un recordatorio de que los administradores web deben reparar los agujeros de seguridad lo antes posible.

En el frente del malware, WebGuard ofreció buenas y malas noticias. ¿Las buenas noticias? El número total de detecciones de malware se redujo en un 4% desde el segundo trimestre. ¿Las malas noticias? El número fue un gran salto del 60% desde el tercer trimestre de 2018.

En particular, las instancias de malware de día cero representaron la mitad de todas las detecciones de malware en el último trimestre, frente al 38% en los últimos trimestres.

Esto muestra que la mitad de todos los ataques de malware en el tercer trimestre pudieron eludir las soluciones de seguridad tradicionales basadas en firmas, señalando la necesidad de métodos de seguridad más estratificados.

Microsoft Office continúa siendo otro producto explotable. En la lista de los 10 principales de WatchGuard había dos variantes de malware dirigidas a productos de Office.

Ambos ataques se implementaron principalmente por correo electrónico, lo que significa que las organizaciones deben centrarse en la capacitación y la educación para ayudar a los usuarios a aprender cómo identificar correos electrónicos y mensajes de phishing con archivos adjuntos maliciosos.

Los ciberdelincuentes parecen estar utilizando herramientas legítimas de pruebas de penetración para propósitos nefastos. Dos variantes de malware capturadas por WatchGuard explotaron el Herramientas de prueba de penetración de Kali Linux.

Una variante, doblada Boxter, es un troyano PowerShell que se utiliza para descargar e instalar programas no deseados en el dispositivo de un usuario sin permiso. El otro, conocido como Hacktool.JQ, era la única otra herramienta de ataque de autenticación además Mimikatz para aparecer en la lista de WatchGuard.

Los investigadores no estaban seguros de si el aumento en este tipo de detecciones era atribuible a actividades legítimas de pruebas de penetración o atacantes maliciosos que explotaban herramientas de código abierto fácilmente disponibles.

De cualquier manera, las organizaciones deberían continuar utilizando los servicios antimalware para proteger sus datos, dijeron.

Finalmente, los ataques de malware dirigidos a las Américas aumentaron dramáticamente. Más del 42% de estos ataques se lanzaron contra organizaciones y usuarios en América del Norte, Central y del Sur, en comparación con solo el 27% en el segundo trimestre.

WatchGuard no tenía claras las razones específicas, pero las organizaciones en estas regiones deberían ser conscientes de esta tendencia, dijo.

Los hallazgos del "Informe de seguridad de Internet para el tercer trimestre de 2019" de WatchGuard se tomaron de datos anónimos de Firebox Feed de dispositivos activos de administración de amenazas unificadas de WatchGuard cuyos propietarios acordaron compartir datos. Más de 37,000 dispositivos en todo el mundo contribuyeron con datos de inteligencia de amenazas al informe.

Ver también

Cerradura isométrica, candado, ojo de cerradura. Seguridad cibernética e información o protección de la red. Futuros servicios web de tecnología cibernética para empresas y proyectos de internet.

Imagen: Getty Images / iStockphoto



Enlace a la noticia original