HayCanal.com

La batalla de la ciberseguridad se libra ahora en los servidores Linux y Web

La batalla de la ciberseguridad se libra ahora en los servidores Linux y Web

WatchGuard Technologies ha presentado las conclusiones de su informe trimestral de seguridad en Internet, Internet Security Report, que analiza las amenazas más recientes de seguridad informática y de red que afectan a pymes y a empresas distribuidas.

Entre sus hallazgos más destacados el informe revela que, a pesar de un descenso generalizado en la detección general de malware en el trimestre, el malware de Linux representó más del 36% de las principales amenazas identificadas en el primer trimestre de 2017. Este patrón de ataque demuestra la urgente necesidad de medidas de seguridad más estrictas para proteger servidores Linux y dispositivos IoT dependientes de Linux.

"Los nuevos datos que aporta Firebox Feed nos permiten tomar el pulso de los últimos ataques de red y tendencias de malware con el fin de identificar patrones que influyen en el panorama de las amenazas en constante evolución", explica Corey Nachreiner, director de Tecnología de WatchGuard Technologies. "Los resultados del informe del primer trimestre continúan subrayando la importancia y la eficacia que tienen las políticas de seguridad básicas, la defensa en capas y la prevención avanzada de malware. Instamos a los lectores a que examinen los puntos clave del informe y las mejores prácticas, y los tengan en cuenta como prioritarios en los esfuerzos de seguridad de la información dentro de sus organizaciones”.

El Informe de Seguridad de Internet de WatchGuard está diseñado para ofrecer información educativa, investigación y recomendaciones de seguridad para ayudar a los lectores a protegerse mejor tanto a sí mismos como a sus organizaciones contra los agentes de las amenazas modernas.

Las principales conclusiones del informe del primer trimestre de 2017 incluyen:

• El malware para Linux se está incrementando, constituyendo el 36% del malware detectado en el primer trimestre del año. El incremento de la presencia de Linux/Exploit, Linux/Downloader y Linux/Flooder se combinaron mostrando el mayor foco que los atacantes están poniendo en los servidores Linux y los dispositivos IoT.  Los usuarios deben proteger los productos IoT y los servidores Linux desde Internet con defensas estratificadas, es decir, en capas.

• Los antivirus (AV) heredados siguen dejando pasar nuevo malware, y esto se produce a un ritmo cada vez más alto. De hecho, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en el primer trimestre, en comparación con el 30% del cuarto trimestre de 2016. El creciente número de nuevo malware zero-day ahora elude el antivirus tradicional subrayando las debilidades de las soluciones de detección basadas en firmas y la necesidad de servicios que puedan detectar e impedir las amenazas persistentes avanzadas.

• El campo de batalla de la ciberseguridad está cambiando hacia los servidores web. En el último trimestre predominaron las descargas no autorizadas y los ataques al navegador. En el primer trimestre, el 82% de los principales ataques de red apuntaron a servidores web (u otros servicios web). Los usuarios deben fortalecer las defensas del servidor web endureciendo los permisos, limitando la exposición de los recursos y parcheando el software del servidor.

• Los atacantes siguen explotando el fallo de Android StageFright. Este exploit ganó notoriedad en 2015 y está demostrando su longevidad como la primera amenaza específica para móviles que lideró la lista de los 10 principales ataques de WatchGuard Threat Lab este año. Como mínimo, los usuarios de Android deben actualizar regularmente sus sistemas operativos para evitar ataques móviles como StageFright.

• Los creadores de amenazas hacen una pausa de los hackeos en vacaciones. En general, el volumen de amenazas disminuyó un 52% en el primer trimestre de 2017 en comparación con el cuarto trimestre de 2016. Creemos que la caída en las detecciones de malware se puede atribuir a la ausencia de campañas de malware estacionales asociadas a varios días de vacaciones en el cuarto trimestre, lo que incrementó los ejemplos de malware durante ese período.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos