Malware y ransomware siguen siendo las principales amenazas

  • Seguridad Inteligente

Los ataques a la red se duplicaron en el último trimestre en comparación con el trimestre anterior, según un nuevo informe.

Los ciberdelincuentes siempre parecen encontrar nuevas formas de piratear redes, implementar malware, obtener el acceso necesario a la red y robar información privada. Pero a menudo confían en métodos probados y verdaderos y vulnerabilidades y debilidades de seguridad para lograr sus objetivos. Es por eso que los profesionales de seguridad deben conocer las últimas amenazas y los métodos comunes de ataque y la mejor forma de defenderse de ellos.

Para el trimestre, las cepas de malware detectadas cayeron alrededor del 5% en comparación con el primer trimestre del año, pero se dispararon en un 64% durante el segundo trimestre de 2019. El malware de día cero representó el 38% de todas las detecciones de malware para el trimestre. Múltiples campañas usaban Content Delivery Networks (CDN) para alojar malware de secuestro de navegador. Mediante el uso de CDN como CloudFront y CloudFlare, los ciberdelincuentes intentan evitar la detección por parte de los servicios de seguridad que solo miran el dominio raíz, en este caso, CloudFront.net.

El ransomware también aumentó durante el segundo trimestre, ejemplificado por un ataque contra la ciudad de Baltimore en mayo, un incidente que afectó gravemente a los servicios de la ciudad. Otros gobiernos municipales también se vieron afectados por ataques de ransomware, lo que llevó a algunos a pagar la demanda de ransomware para restaurar los servicios. Los atacantes también atacaron a tres proveedores de servicios administrados (MSP) utilizando sus propias herramientas para implementar ransomware a sus clientes.

Durante 2017 y 2018, los ataques a la red aumentaron del cuarto trimestre al primer trimestre. En 2019, ocurrió lo contrario ya que tales ataques disminuyeron del último trimestre de 2018 al primer trimestre de 2019. Sin embargo, esta tendencia fue de corta duración. El volumen de ataques a la red se duplicó con creces del primer trimestre al segundo este año, con más de 2.2 millones de incidentes detectados. Algunos de los principales ataques a la red emplearon métodos tan conocidos como inyección SQL, scripting entre sitios, inicios de sesión de fuerza bruta y explotación de agujeros de seguridad en Adobe Shockwave y Adobe Flash.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.