Los ataques dirigidos a la principal solución de conferencias web aumentan su popularidad
WatchGuard Technologies, líder en soluciones avanzadas de seguridad de red, ha publicado su informe trimestral de seguridad en Internet, Internet Security Report, correspondiente al cuarto trimestre de 2018.
En este período, la compañía ha descubierto que los ataques de red dirigidos a una vulnerabilidad en la extensión Cisco Webex Chrome aumentaron en popularidad de forma espectacular, llegando a ser el segundo ataque de red más común después de haber sido casi inexistente a principios de 2018. Las campañas de phishing mostraron un peligroso aumento en el nivel de sofisticación en los tres últimos meses del año, con nuevos ataques que utilizan métodos avanzados como la amenaza de publicar grabaciones de usuarios que visitan contenido para adultos online, la personalización de correos electrónicos para objetivos específicos y la creación de páginas web falsas de acceso bancario. Basado en datos de decenas de miles de dispositivos WatchGuard Firebox activos en todo el mundo, el informe completo examina los principales ataques de malware y de red dirigidos a medianas empresas y empresas distribuidas en la actualidad.
"En este trimestre se produjo un notable aumento de los ataques avanzados de phishing dirigidos a información de alto valor", comenta Corey Nachreiner, CTO de WatchGuard Technologies. "Ahora más que nunca, es vital que las empresas adopten un enfoque de seguridad en capas e implementen soluciones como DNSWatch de WatchGuard, que ofrecen un filtrado de nivel DNS diseñado para detectar y bloquear conexiones potencialmente peligrosas y mostrar automáticamente a los empleados recursos que refuercen la concienciación y la prevención del phishing. Una combinación de controles de seguridad y formación humana ayudará a las empresas a evitar caer en los ataques de phishing".
Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en Internet Security Report de WatchGuard ayudan a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y a protegerse mejor a sí mismas, a sus partners y a sus clientes de las amenazas emergentes de seguridad. Las principales conclusiones del informe del cuarto trimestre de 2018 incluyen:
• Nuevo ataque de red dirigido a la extensión Cisco Webex Chrome - Un nuevo ataque de red contra una vulnerabilidad de ejecución de código remoto en la extensión Chrome para Cisco Webex alcanzó las más altas cotas de popularidad el último trimestre. Esta vulnerabilidad fue revelada y parcheada en 2017, pero WatchGuard no detectó casi ningún ataque de red dirigido a ella hasta ahora. Las detecciones crecieron un 7.016% de Q3 a Q4. Este pico muestra lo importante que es instalar los parches de seguridad tan pronto como estén disponibles.
• Nueva campaña personalizada de phishing de “sextortion” en aumento - Un nuevo ataque de phishing de “sextortion” fue el segundo ataque más común que nuestros motores de malware detectaron en el cuarto trimestre de 2018, principalmente en la región APAC. Representa casi la mitad de todos los hashes de malware únicos detectados en el cuarto trimestre porque el mensaje de phishing de correo electrónico se adapta a cada destinatario. El mensaje afirma que el remitente ha infectado el equipo de la víctima con un troyano y lo ha registrado en sitios web para adultos. Amenaza con enviar estas imágenes comprometedoras a sus contactos de correo electrónico a menos que paguen un rescate. WatchGuard observó una cantidad significativa de este malware en el cuarto trimestre y todos los usuarios deben estar atentos a estos correos electrónicos falsos.
• El criptominero CoinHive apuntó al 16,5% de todos los Fireboxes - La variante de malware más extendida en el cuarto trimestre provino de la popular familia de criptomineros CoinHive, lo que demuestra que la criptominería sigue siendo uno de los tipos de ataque más popular. Dos de las diez muestras de malware más comunes detectadas en el cuarto trimestre también eran criptomineros, que se transfirieron de trimestres anteriores.
• Un importante ataque de phishing aprovechó una página bancaria falsa - Otra pieza de malware muy difundida en el cuarto trimestre envió un correo electrónico de phishing con una página de inicio de sesión de Wells Fargo falsa, pero muy realista, para capturar correos electrónicos y contraseñas de las víctimas. En general, WatchGuard observó un aumento de sofisticados ataques de phishing apuntando a las credenciales bancarias en el cuarto trimestre.
• Un error de filtrado de un ISP enrutó el tráfico de Google a través de Rusia y China durante 74 minutos - El informe incluye un análisis técnico de un secuestro del protocolo BGP (Border Gateway Protocol) en noviembre de 2018 que envió inadvertidamente la mayor parte del tráfico de Google a través de Rusia y China durante un corto período de tiempo. WatchGuard descubrió que un ISP nigeriano llamado MainOne cometió un error en sus filtros de routing, que luego se extendió a ISPs rusos y chinos, y causó que gran parte del tráfico de Google se enrutara a través de estos ISPs innecesariamente. Este secuestro accidental pone de manifiesto lo inseguros que son muchos de los estándares subyacentes en los que se basa Internet. Un ataque sofisticado contra estos defectos podría tener consecuencias potencialmente catastróficas.
• Los ataques a la red aumentaron después de los mínimos históricos a mediados de 2018 - Los ataques de red se incrementaron un 46% en volumen y un 167% en términos de resultados únicos en el cuarto trimestre en comparación con el tercer trimestre. Esto sigue una tendencia observada en años anteriores, con un aumento de los ataques durante la temporada navideña.
El ISR del último trimestre de 2018 también incluye un análisis granular del código fuente del troyano bancario Exobot. Este malware altamente sofisticado intenta robar información bancaria y financiera de los dispositivos Android. El análisis de WatchGuard Threat Lab incluye una lista de los 150 sitios como Amazon, Facebook Paypal y Western Union a los que Exobot puede dirigirse automáticamente, así como una visión detallada de la interfaz de usuario (UI) que un atacante que utiliza Exobot usaría para enviar comandos a dispositivos infectados.
Estos hallazgos se basan en datos anónimos de Firebox procedenes de más de 42.000 dispositivos WatchGuard UTM activos en todo el mundo. En total, estos Fireboxes bloquearon más de 16 millones de variantes de malware (382 por dispositivo) y aproximadamente 1.244.000 ataques de red (29 por dispositivo) en el cuarto trimestre de 2018.