SEATTLE, EUA., 01 de Octubre 2021.- WatchGuard Technologies, l\u00edder mundial en seguridad e inteligencia de redes, protecci\u00f3n avanzada de endpoints, autenticaci\u00f3n multifactor (MFA) y Wi-Fi seguro, public\u00f3 hoy su \u00faltimo Informe Trimestral de seguridad de Internet, que detalla las principales tendencias de malware y amenazas de seguridad de red analizadas por Investigadores de WatchGuard Threat Lab durante el segundo trimestre de 2021. El informe tambi\u00e9n incluye nuevos conocimientos basados en la inteligencia de amenazas de endpoints detectada durante la primera mitad de 2021.<\/p>\n
Los principales hallazgos de la investigaci\u00f3n descubrieron un asombroso 91,5% de malware que llega a trav\u00e9s de conexiones cifradas HTTPS, lo que genera aumentos alarmantes en los sistemas sin archivos. amenazas de malware, crecimiento espectacular del ransomware, un gran aumento de los ataques a la red y mucho m\u00e1s.<\/p>\n
\u00abCon gran parte del mundo todav\u00eda operando firmemente en un modelo de fuerza laboral m\u00f3vil o h\u00edbrida, el per\u00edmetro de la red tradicional no siempre es un factor en la ecuaci\u00f3n de defensa de la ciberseguridad\u00bb, dijo Corey Nachreiner, Director de Seguridad de WatchGuard. \u00abSi bien una s\u00f3lida defensa del per\u00edmetro sigue siendo una parte importante de un enfoque de seguridad por capas, la protecci\u00f3n s\u00f3lida de endpoints (EPP) y la detecci\u00f3n y respuesta de endpoints (EDR) son cada vez m\u00e1s esenciales\u00bb.<\/p>\n
Entre sus hallazgos m\u00e1s notables, el Informe de Seguridad de Internet del segundo trimestre de 2021 de WatchGuard revela:<\/p>\n
-Grandes cantidades de malware llegan a trav\u00e9s de conexiones cifradas: en el segundo trimestre, el 91,5% del malware lleg\u00f3 a trav\u00e9s de una conexi\u00f3n cifrada, un aumento espectacular con respecto al trimestre anterior. En pocas palabras, a cualquier organizaci\u00f3n que no est\u00e9 examinando el tr\u00e1fico HTTPS cifrado en el per\u00edmetro le faltan 9\/10 de todo el malware por examinar.<\/p>\n
-El malware est\u00e1 utilizando herramientas de PowerShell para eludir protecciones poderosas: AMSI.Disable.A apareci\u00f3 en la secci\u00f3n principal de malware de WatchGuard por primera vez en el primer trimestre e inmediatamente se dispar\u00f3 para este trimestre, llegando a la lista en el n\u00famero 2 en general por volumen y en el n\u00famero 1. spot para amenazas cifradas en general. Esta familia de malware utiliza herramientas de PowerShell para explotar varias vulnerabilidades en Windows. Pero lo que lo hace especialmente interesante es su t\u00e9cnica evasiva. WatchGuard descubri\u00f3 que AMSI.Disable.A usa un c\u00f3digo capaz de deshabilitar la Interfaz de exploraci\u00f3n antimalware (AMSI) en PowerShell, lo que le permite omitir las comprobaciones de seguridad de los scripts con su carga \u00fatil de malware sin ser detectada.<\/p>\n
-Las amenazas sin archivos se disparan y se vuelven a\u00fan m\u00e1s evasivas: s\u00f3lo en los primeros seis meses de 2021, las detecciones de malware que se originan en motores de scripting como PowerShell ya han alcanzado el 80% del volumen total de ataques iniciados por scripts del a\u00f1o pasado, lo que en s\u00ed mismo represent\u00f3 un aumento sustancial durante el a\u00f1o previo. Al ritmo actual, las detecciones de malware sin archivos de 2021 est\u00e1n en camino de duplicar su volumen interanual.<\/p>\n
-Los ataques a la red est\u00e1n en auge a pesar del cambio a fuerzas de trabajo principalmente remotas: los dispositivos WatchGuard detectaron un aumento sustancial en los ataques a la red, que aumentaron un 22% con respecto al trimestre anterior y alcanzaron el volumen m\u00e1s alto desde principios de 2018. El primer trimestre vio casi 4.1 millones de ataques a la red. En el trimestre siguiente, ese n\u00famero aument\u00f3 en otro mill\u00f3n, trazando un rumbo agresivo que destaca la creciente importancia de mantener la seguridad del per\u00edmetro junto con las protecciones centradas en el usuario.<\/p>\n
-El ransomware ataca con fuerza: mientras que las detecciones totales de ransomware en el punto final se encontraban en una trayectoria descendente desde 2018 hasta 2020, esa tendencia se rompi\u00f3 en la primera mitad de 2021, ya que el total de seis meses termin\u00f3 apenas por debajo del total del a\u00f1o completo para 2020. Si las detecciones diarias de ransomware se mantienen estables durante el resto de 2021, el volumen de este a\u00f1o alcanzar\u00e1 un aumento de m\u00e1s del 150% en comparaci\u00f3n con 2020.<\/p>\n
-Los grandes ataques de ransomware eclipsan los ataques de tipo \u201cshotgun blast\u201d: el ataque Colonial Pipeline del 7 de mayo de 2021 dej\u00f3 en claro que el ransomware como amenaza lleg\u00f3 para quedarse. Como el incidente de seguridad m\u00e1s importante del trimestre, la brecha subraya c\u00f3mo los ciberdelincuentes no solo est\u00e1n poniendo los servicios m\u00e1s vitales, como hospitales, control industrial e infraestructura, en su punto de mira, sino que parecen estar intensificando los ataques contra estos objetivos de alto valor como bien. El an\u00e1lisis de incidentes de WatchGuard examina las consecuencias, c\u00f3mo se ve el futuro para la seguridad de la infraestructura cr\u00edtica y los pasos que las organizaciones de cualquier sector pueden tomar para ayudar a defenderse de estos ataques y ralentizar su propagaci\u00f3n.<\/p>\n
-Los servicios antiguos contin\u00faan demostrando ser objetivos dignos: desvi\u00e1ndose de las firmas nuevas habituales de una a dos vistas en informes trimestrales anteriores, hubo cuatro firmas nuevas entre los 10 principales ataques de red de WatchGuard para el segundo trimestre. En particular, la m\u00e1s reciente fue una vulnerabilidad de 2020 en el popular lenguaje de programaci\u00f3n web PHP, pero las otras tres no son nuevas en absoluto. Estos incluyen una vulnerabilidad 20ll de Oracle GlassFish Server, una falla de inyecci\u00f3n SQL de 2013 en la aplicaci\u00f3n de registros m\u00e9dicos OpenEMR y una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo (RCE) de 2017 en Microsoft Edge. Si bien est\u00e1n anticuados, todos siguen presentando riesgos si no se actualizan.<\/p>\n
-Las amenazas basadas en Microsoft Office persisten en popularidad: el segundo trimestre vio una nueva adici\u00f3n a la lista de los 10 ataques de red m\u00e1s extendidos, y debut\u00f3 en lo m\u00e1s alto. La firma, 1133630, es la vulnerabilidad RCE de 2017 mencionada anteriormente que afecta a los navegadores de Microsoft. Aunque puede ser un exploit antiguo y parcheado en la mayor\u00eda de los sistemas (con suerte), aquellos que a\u00fan tienen que parchear tendr\u00e1n un rudo despertar si un atacante puede acceder antes que ellos. De hecho, una falla de seguridad RCE de alta gravedad muy similar, rastreada como CVE-2021-40444, apareci\u00f3 en los titulares a principios de este mes cuando fue explotada activamente en ataques dirigidos contra Microsoft Office y Office 365 en computadoras con Windows 10. Las amenazas basadas en Office contin\u00faan siendo populares cuando se trata de malware, por lo que todav\u00eda estamos detectando estos ataques probados y verdaderos en la naturaleza. Afortunadamente, todav\u00eda est\u00e1n siendo detectados por defensas IPS probadas y verdaderas.<\/p>\n
-Los dominios de phishing se hacen pasar por dominios leg\u00edtimos y ampliamente reconocidos: WatchGuard ha observado un aumento en el uso de malware recientemente dirigido a servidores de Microsoft Exchange y usuarios de correo electr\u00f3nico gen\u00e9rico para descargar troyanos de acceso remoto (RAT) en ubicaciones altamente sensibles. Es muy probable que esto se deba a que el segundo trimestre es el segundo trimestre consecutivo en que los trabajadores remotos y los estudiantes regresaron a oficinas h\u00edbridas y entornos acad\u00e9micos o comportamientos previamente normales de actividad en el sitio. En cualquier caso, o ubicaci\u00f3n, se recomienda un fuerte conocimiento de la seguridad y la supervisi\u00f3n de las comunicaciones salientes en dispositivos que no est\u00e1n necesariamente conectados directamente a los dispositivos conectados.<\/p>\n
Los informes de investigaci\u00f3n trimestrales de WatchGuard se basan en datos an\u00f3nimos de Firebox Feed de WatchGuard Fireboxes activos cuyos propietarios han optado por compartir datos en apoyo directo de los esfuerzos de investigaci\u00f3n de Threat Lab. En el segundo trimestre, WatchGuard bloque\u00f3 un total de m\u00e1s de 16,6 millones de variantes de malware (438 por dispositivo) y casi 5,2 millones de amenazas de red (137 por dispositivo). El informe completo incluye detalles sobre malware adicional y tendencias de red del segundo trimestre de 2021, un an\u00e1lisis a\u00fan m\u00e1s profundo de las amenazas detectadas en el punto final durante la primera mitad de 2021, estrategias de seguridad recomendadas y consejos de defensa cr\u00edticos para empresas de todos los tama\u00f1os y en cualquier sector, y m\u00e1s.<\/p>\n
Para obtener una vista detallada de la investigaci\u00f3n de WatchGuard, lea el Informe completo de seguridad de Internet del segundo trimestre de 2021 aqu\u00ed:<\/p>\n
https:\/\/www.watchguard.com\/wgrd-resource-center\/security-report-q2-2021<\/p>\n
Sobre WatchGuard Technologies.<\/p>\n
WatchGuard Technologies es un l\u00edder mundial en seguridad de red, Wi-Fi seguro, autenticaci\u00f3n multifactor, protecci\u00f3n avanzada de punto final e inteligencia de red. Los galardonados productos y servicios de la compa\u00f1\u00eda son elegidos y reciben la confianza en todo el mundo por casi 10,000 revendedores de seguridad y proveedores de servicios para proteger a m\u00e1s de 80,000 clientes. La misi\u00f3n de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para las empresas de todo tipo y tama\u00f1o a trav\u00e9s de la simplicidad, haciendo de WatchGuard una soluci\u00f3n ideal para las medianas empresas y las empresas distribuidas. La compa\u00f1\u00eda tiene su sede en Seattle, Washington, con oficinas en Am\u00e9rica del Norte, Europa, Asia Pac\u00edfico y Am\u00e9rica Latina.<\/p>\n
Para obtener m\u00e1s informaci\u00f3n, visite WatchGuard.com<\/p>\n","protected":false},"excerpt":{"rendered":"
SEATTLE, EUA., 01 de Octubre 2021.- WatchGuard Technologies, l\u00edder mundial en seguridad e inteligencia de redes, protecci\u00f3n avanzada de endpoints, autenticaci\u00f3n multifactor (MFA) y Wi-Fi seguro, public\u00f3 hoy su \u00faltimo… <\/p>\n","protected":false},"author":2,"featured_media":10873,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[248],"tags":[],"class_list":["post-10871","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-2"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/10871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=10871"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/10871\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/10873"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=10871"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=10871"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=10871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}