seguridad ataques de scripting
seguridad ataques de scripting

WatchGuard ha presentado los resultados de su informe trimestral de seguridad en Internet, Internet Security Report, que examina las últimas amenazas informáticas y de seguridad de red que afectan a las pequeñas y medianas empresas (PYMES) y las empresas distribuidas. La investigación revela un aumento masivo de los ataques de scripting y de las tentativas de ataques de malware en general contra compañías medianas durante el tercer trimestre de 2017. Las conclusiones, con especial relevancia de los ataques de scripting, refuerzan las expectativas de crecimiento continuo de nuevo malware, así como de varias técnicas de ataque en los próximos meses, enfatizando aún más la importancia de la seguridad en capas y de las soluciones avanzadas de prevención de amenazas.

Una investigación de Watchguard revela un aumento masivo de los ataques de scripting y de las tentativas de ataques de malware en general contra compañías medianas

«Los creadores de amenazas adaptan constantemente sus técnicas, buscando siempre nuevas formas de explotar vulnerabilidades para robar datos valiosos», comenta Corey Nachreiner, director de tecnología de WatchGuard Technologies. «Este trimestre, encontramos que los ataques basados en scripts, como los falsos paquetes de bibliotecas de Python descubiertos en septiembre, aparecieron 20 veces más que en el segunto trimestre, mientras que los ataques de malware en general se dispararon por las nubes. Mantenerse alerta respecto a estos desarrollos es la mitad de la batalla. Cada empresa puede protegerse mejor a sí misma y a sus grupos de interés empleando protección multicapa, habilitando servicios de seguridad avanzada y monitorización de registros de red para el tráfico relacionado con las principales amenazas mencionadas en este informe”.

La creciente cantidad de amenazas de seguridad en constante evolución puede parecer abrumadora para el promedio de las pymes, que cuentan con personal y recursos limitados. El Informe de Seguridad en Internet de WatchGuard examina el panorama de las amenazas modernas y ofrece datos clave, orientación educativa y exhaustivas investigaciones para ayudar a los lectores a comprender las últimas  tendencias de ataque y actualizar sus defensas. Las principales conclusiones del informe del tercer trimestre de 2017 incluyen:

  • Los ataques de scripting representan el 68% de todo el malware. La solución Gateway AntiVirus (GAV) de WatchGuard utiliza firmas que bloquean varios tipos de amenazas para JavaScript y Visual Basic Script, tales como downloaders. La suma total de estos ataques basados en scripts supuso la gran mayoría del malware detectado en el tercer trimestre.
  • Las cantidades de malware se han disparado; una tendencia que muy probablemente continuará. Las muestras totales de malware aumentaron un 81% durante este trimestre con respecto al anterior. Con más de 19 millones de variantes bloqueadas en el tercer trimestre y la temporada de vacaciones a la vista, los intentos de malware probablemente también experimentarán un aumento drástico en el cuarto trimestre.
  • La plaga de ataques Cross-site Scripting (XSS) a los navegadores web se propaga internacionalmente. Los ataques XSS, que permiten a los ciberdelincuentes inyectar scripts maliciosos en los sitios de las víctimas, siguen creciendo a un ritmo moderado. Los informes anteriores detallaban ataques XSS solo contra España, pero en penúltimo trimestre del año, los ataques XSS afectaron ampliamente a todos los países.
  • Los antivirus (AV) heredados solo omitieron el 24% del malware nuevo. En los últimos tres trimestres, el antivirus basado en firmas estaba omitiendo malware en tasas crecientes, alcanzando un máximo de casi el 47% en el segundo trimestre. Pero en estos tres meses la mejora experimentada ha sido notable, con solo un 23,77% de malware nuevo o zero-day capaz de eludir los AV. Si bien estos datos son alentadores, las soluciones de detección de comportamiento siguen siendo la forma más efectiva de bloquear las amenazas persistentes avanzadas (APT).
  • Los iframes HTML sospechosos aparecen por todas partes. Los atacantes continúan desarrollando cómo aprovechar la etiqueta de iframe HTML para llevar a las víctimas desprevenidas a sitios sospechosos y, a menudo, maliciosos. Si bien los iframes potencialmente maliciosos se presentaron en todas partes, incluidos EE.UU. y Canadá, sus cifras aumentaron significativamente tanto en Reino Unido como en Alemania.
  • La autenticación sigue siendo un gran objetivo. Aunque no es tan frecuente como en el segundo trimestre, los ataques dirigidos a los sistemas de autenticación y de credenciales (como Mimikatz) regresaron a lo grande este trimestre. Además de Mimikatz, los intentos de inicio de sesión web de fuerza bruta también tuvieron gran visibilidad, lo que demuestra que los atacantes continúan apuntando al enlace más débil: las credenciales.