En el cuartro trimestre de 2019 hubo una explosión del malware evasivo
Un informe encuentra adware de macOS y un exploit de Excel 2017 ejecutándose desenfrenadamente, e incluye un análisis del malware keylogger utilizado en ataques de phishing relacionados con el coronavirus.
WatchGuard Technologies, líder global en inteligencia y seguridad de red, Wi-Fi seguro y autenticación multifactor, ha presentado su Informe de Seguridad en Internet correspondiente al cuarto trimestre de 2019, donde se pone de manifiesto que el malware evasivo creció hasta alcanzar niveles récord; más de dos tercios del malware detectado por los dispositivos de seguridad Firebox de WatchGuard en el último trimestre del año pasado evadió las soluciones antivirus basadas en firmas. El malware ofuscado o evasivo se está convirtiendo en la regla, no en la excepción, y las empresas de todos los tamaños necesitan desesperadamente desplegar soluciones avanzadas antimalware que puedan detectar y bloquear estos ataques.
Además, WatchGuard encontró campañas de phishing generalizadas que explotaban una vulnerabilidad de Microsoft Excel desde 2017. Este malware "dropper" descarga otros tipos de malware en los sistemas de las víctimas, incluido un keylogger llamado Agent Tesla que también se utilizó en los ataques de phishing de febrero de 2020 que aprovecharon los temores de un brote del coronavirus.
"Lo que hemos encontrado durante el cuarto trimestre muestra que los creadores de amenazas siempre están desarrollando sus métodos de ataque", apunta Corey Nachreiner, director de tecnología de WatchGuard. “Con más de dos tercios del malware oculto y preparado para escabullirse de las defensas basadas en firmas e innovaciones como el adware de Mac en aumento, las empresas de todos los tamaños necesitan contar con múltiples niveles de seguridad. La IA avanzada o la tecnología antimalware basada en el comportamiento y la protección robusta contra el phishing como el filtrado de DNS serán especialmente cruciales".
El Informe de Seguridad de Internet de WatchGuard prepara a los negocios, los proveedores de servicios y los usuarios finales con los datos, las tendencias, la investigación y las mejores prácticas que necesitan para defenderse de las amenazas de seguridad actuales. Estos son los principales hallazgos del informe durante el cuarto trimestre de 2019:
El malware evasivo representó el 68% del total de malware en el cuarto trimestre de 2019 - Esto supone un drástico aumento con respecto a la media anual del 35% para 2019. Los appliances UTM de WatchGuard tienen tres servicios antimalware; un antivirus basado en firmas, un motor de detección de machine learning llamado IntelligentAV y una solución basada en el comportamiento denominada APT Blocker. Se considera que el malware es evasivo cuando pasa por el AV basado en firmas, pero es captado por uno de los otros dos.
El exploit de Microsoft Excel sigue siendo muy utilizado - Una vulnerabilidad de 2017, este exploit ocupó el séptimo lugar en la lista de los diez principales malware de WatchGuard, y se dirigió en gran medida a Gran Bretaña, Alemania y Nueva Zelanda. Se entrega a través de un ataque de phishing y explota macros para descargar e instalar otros tipos de malware, incluyendo keyloggers o lectores de teclado como Agent Tesla y troyanos como Razy.
Análisis del keylogger Agent Tesla utilizado en ataques de phishing relacionados con el coronavirus - El informe de WatchGuard incluye un análisis del keylogger Agent Tesla utilizado en los ataques de phishing en febrero de 2020 que tenía como objetivo manipular el temor en torno al coronavirus. Agent Tesla es una de las varias piezas de malware que se distribuyen a través del ya mencionado malware dropper, o de goteo, de Microsoft Excel.
El adware de Mac gana en popularidad en el cuarto trimestre - Uno de los sitios web más comprometidos que WatchGuard detectó en el último trimestre de 2019 alberga un adware de MacOS llamado Bundlore que se enmascara bajo una actualización de Adobe Flash. Esto coincide con un informe de MalwareBytes de febrero de 2020 que mostraba un aumento en el malware de Mac, particularmente del adware.
Los ataques de inyección SQL se convirtieron en el principal ataque de red en 2019 - Los ataques de inyección SQL aumentaron un inconcebible 8000% en total entre 2018 y 2019, convirtiéndose en el ataque de red más común del año por un margen significativo.
Los hackers utilizan cada vez más la distribución automatizada de malware - Muchos ataques alcanzan entre el 70% y el 80% de todos los Firebox en un solo país, lo que sugiere que los atacantes están automatizando sus ataques con mayor frecuencia.
Los hallazgos incluidos en el Informe de Seguridad en Internet de WatchGuard se extraen de datos anónimos de Firebox Feed de dispositivos UTM activos de WatchGuard cuyos propietarios han optado por compartir los datos para apoyar los esfuerzos de investigación del Threat Lab. Hoy en día, más de 40.000 dispositivos en todo el mundo contribuyen con datos de inteligencia de amenazas al informe. En el cuarto trimestre de 2019, bloquearon más de 34.500.000 variantes de malware en total (859,5 muestras por dispositivo) y aproximadamente 1.879.000 ataques de red (47 ataques por dispositivo).
El informe completo también incluye las mejores prácticas de defensa que las organizaciones de todos los tamaños pueden utilizar para protegerse en el panorama de amenazas actual y un análisis detallado del malware de MageCart JavaScript utilizado en la brecha de datos de la tarjeta de pago de Macy´s en octubre de 2019.