HayCanal.com

El malware para Mac aparece por primera vez en el Top 10 de la lista de malware

El malware para Mac aparece por primera vez en el Top 10 de la lista de malware

WatchGuard Technologies, líder en soluciones avanzadas de seguridad de red, ha publicado su informe trimestral sobre Seguridad en Internet correspondiente al tercer trimestre de 2018, Internet Security Report Q3.

Por primera vez, el malware para equipos Mac ha aparecido en la lista de WatchGuard de los diez tipos más comunes de malware. El informe también revela que el 6,8% de los 100.000 sitios web más importantes del mundo siguen aceptando versiones antiguas e inseguras del protocolo de cifrado SSL. Además, WatchGuard identificó más ataques de malware en la región Asia Pacífico que en cualquier otra región geográfica, lo que indica un aumento significativo del malware dirigido a esa región en lo que va de 2018. Este informe se basa en los datos extraídos de decenas de miles de dispositivos WatchGuard Firebox activos en todo el mundo y cubre las principales campañas de malware, ataques  de red y amenazas a la seguridad que afectan a las medianas empresas y empresas distribuidas en la actualidad.

"Aparte de algunos hallazgos sorprendentes, como el scareware para Mac que aparece en el top 10 de nuestra lista de los diez principales programas maliciosos, hemos visto que los atacantes se ciñeron a lo que conocían en el tercer trimestre reutilizando y modificando antiguos ataques como cross-site scripting,  Mimikatz y criptomineros. Es un buen recordatorio de que la gran mayoría de los ataques no son zero-day ultraavanzados y pueden prevenirse utilizando un enfoque de seguridad en capas con capacidades avanzadas de detección de malware e invirtiendo en soluciones seguras de Wi-Fi y MFA", explica Corey Nachreiner, CTO de WatchGuard Technologies. "Sin embargo, estamos muy preocupados por la cantidad de websites que todavía utilizan el inseguro protocolo SSL. Esta es una de las mejores y más básicas prácticas de seguridad que debería ser implementada en el 99.9% de Internet en este momento, ya que  pone en riesgo a cientos de miles de usuarios".

Los conocimientos, la investigación y las mejores prácticas de seguridad incluidas en el Informe Trimestral de Seguridad en Internet de WatchGuard ayudan a las organizaciones de todos los tamaños a comprender el panorama actual de la ciberseguridad y a protegerse a sí mismas, a sus partners y a sus clientes de las amenazas emergentes de seguridad. Entre las principales conclusiones del informe del tercer trimestre de 2018 se encuentran:

• El 6,8% de las 100.000 principales páginas web todavía admite versiones antiguas e inseguras del protocolo SSL. A pesar de que está desaprobado por Internet Engineering Task Force (SSL 2.0 se quedó obsoleto en 2011 y SSL 3.0 en 2015), 5.383 sitios web del Top 100.000 siguen aceptando el cifrado SSL 2.0 y SSL 3.0 a través de Alexa. Además, el 20,9% de ese Top 100.000 de websites más importantes todavía no utilizan ningún tipo de cifrado.

• El malware de Mac se cuela por primera vez en Top 10. Una muestra de scareware para Mac apareció en el sexto lugar en la lista de los diez principales programas maliciosos de WatchGuard. Se entrega principalmente por correo electrónico e intenta engañar a las víctimas para que instalen un software de limpieza falso.

• Los hackers apuntan a APAC. Por segunda vez, APAC informó de un mayor número de impactos de malware que EMEA o EE.UU. Las principales variantes incluyeron Razy, que se enfocó casi exclusivamente en APAC, Win32/Heur y MAC.OSX.AMCleanerCA.

• Los criptomineros siguen siendo populares. Razy, la segunda muestra de malware más común detectada por WatchGuard, se convirtió en un criptominero en el tercer trimestre y representó el 4% de todo el malware bloqueado por el servicio antivirus de WatchGuard en todo el mundo.

• Mimikatz sigue siendo el malware más popular en el tercer trimestre. Este popular kit de robo de contraseñas ha dominado la lista de los diez mayores programas maliciosos de WatchGuard durante varios trimestres y no muestra signos de desaceleración.

• Los atacantes buscan aplicaciones web para utilizar técnicas de cross-site scripting. Cross-site scripting representó el 39,3% de los diez mayores exploits en el tercer trimestre, principalmente dirigidos a aplicaciones web.

El informe ISR completo del tercer trimestre también incluye un análisis de la brecha de datos "View As" de Facebook. Explica cómo el encadenamiento de vulnerabilidades permitió a los hackers robar información personal de 50 millones de cuentas de Facebook, así como las mejores prácticas para los profesionales de la seguridad basadas en las tendencias de malware y ataques de red que se explican en este informe.

Estos hallazgos se basan en datos anónimos de Firebox Feed de más de 40.000 dispositivos UTM WatchGuard activos en todo el mundo, lo que supone un aumento sustancial con respecto al número de Fireboxes instalados que enviaban información el año pasado. En total, estos Fireboxes bloquearon casi 18 millones de variantes de malware (445 por dispositivo) y aproximadamente 850.000 ataques de red (21 por dispositivo) en el tercer trimestre de 2018.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos