SEATTLE, EUA., junio 2022.- WatchGuard Technologies, l\u00edder mundial en inteligencia y seguridad de red avanzada, anunci\u00f3 hoy los resultados del Informe de Seguridad en Internet trimestral, que detalla las principales tendencias de malware y amenazas de seguridad de red analizadas por los investigadores de WatchGuard Threat Lab.<\/p>\n
Los principales hallazgos de la investigaci\u00f3n revelaron que las detecciones de ransomware en el primer trimestre de este a\u00f1o duplicaron el volumen total informado para 2021, la red de bots Emotet regres\u00f3 a gran escala, la vulnerabilidad del Log4Shell triplic\u00f3 sus esfuerzos de ataque, aumentando la actividad maliciosa de cryptomining y mucho m\u00e1s.<\/p>\n
\u201cBas\u00e1ndonos en el aumento inicial de ransomware de este a\u00f1o y los datos de trimestres anteriores, predecimos que 2022 romper\u00e1 nuestro r\u00e9cord de detecciones anuales de ransomware\u201d, mencion\u00f3 Corey Nachreiner, Director de Seguridad de WatchGuard.\u201cSeguimos instando a las empresas a que no solo se comprometan a implementar medidas simples pero de importancia cr\u00edtica, sino que tambi\u00e9n adopten un verdadero enfoque de seguridad unificado que pueda adaptarse r\u00e1pida y eficientemente a las amenazas crecientes y en evoluci\u00f3n\u201d.<\/p>\n
Otros hallazgos clave de este Informe de Seguridad de Internet que analiza datos del primer trimestre de 2022, incluyen:<\/p>\n
Ransomware nuclear – Aunque los hallazgos del Informe de Seguridad de Internet del cuarto trimestre de 2021 de Threat Lab mostraron que los ataques de ransomware han tenido una tendencia a la baja a\u00f1o tras a\u00f1o, todo eso cambi\u00f3 en el primer trimestre de 2022 con una explosi\u00f3n masiva en las detecciones de ransomware. Sorprendentemente, la cantidad de ataques de ransomware detectados en el primer trimestre ya ha duplicado la cantidad total de detecciones para 2021.<\/p>\n
LAPSUS$ surge tras la ca\u00edda de REvil – El cuarto trimestre de 2021 vio la ca\u00edda de la infame cuadrilla cibern\u00e9tica REvil, que, en retrospectiva, abri\u00f3 la puerta para que surgiera otro grupo: LAPSUS$. El an\u00e1lisis del primer trimestre de WatchGuard sugiere que el grupo de ransomware LAPSUS$, junto con muchas nuevas variantes de ransomware como BlackCat, primer ransomware conocido en el lenguaje escrito de programaci\u00f3n Rust, que podr\u00edan ser factores que contribuyen a un panorama de amenazas de ransomware en constante aumento.<\/p>\n
Log4Shell hace su debut en la lista de los 10 principales ataques a la red- Publicada a principios de diciembre de 2021, la vulnerabilidad Apache Log4j2, tambi\u00e9n conocida como Log4Shell, debut\u00f3 en la lista de los 10 principales ataques a la red, a finales de este trimestre. En comparaci\u00f3n con las detecciones de IPS agregadas en el cuarto trimestre de 2021, la firma de Log4Shell pr\u00e1cticamente se triplic\u00f3 en el primer trimestre de este a\u00f1o. Destacado como el principal incidente de seguridad en el Informe de Seguridad de Internet anterior de WatchGuard, Log4Shell atrajo la atenci\u00f3n por obtener un puntaje perfecto de 10.0 en CVSS, la m\u00e1xima cr\u00edtica posible para una vulnerabilidad por su uso generalizado en programas Java y el nivel de facilidad en la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n
Regreso de Emotet – Emotet representa tres de las 10 detecciones principales y el malware m\u00e1s extendido este trimestre, luego de su resurgimiento en el cuarto trimestre de 2021. Las detecciones de Trojan.Vita, apuntaron fuertemente a Jap\u00f3n, apareci\u00f3 en la lista de los cinco principales programas maliciosos cifrados y Trojan.Valyria, en la que ambos usan exploits en Microsoft Office para descargar el botnet Emotet. La tercera muestra de malware relacionada con Emotet, MSIL.Mensa.4, puede propagarse a trav\u00e9s de dispositivos de almacenamiento conectados y, en su mayor\u00eda, redes espec\u00edficas en los EE. UU. Los datos de Threat Lab indican que Emotet act\u00faa como cuentagotas, descargando e instalando el archivo desde un servidor de entrega de malware.<\/p>\n
Los scripts de PowerShell lideran el aumento de los ataques a endpoints – Las detecciones generales de endpoints para el primer trimestre aumentaron aproximadamente un 38 % con respecto al trimestre anterior. Los scripts, espec\u00edficamente de PowerShell, fueron el vector de ataque dominante. Los scripts, que representan el 88 % de todas las detecciones, superaron por s\u00ed solos la cantidad de detecciones generales de puntos de conexi\u00f3n m\u00e1s all\u00e1 de la cifra informada para el trimestre anterior. Las secuencias de comandos de PowerShell fueron responsables del 99,6 % de las detecciones de secuencias de comandos en el primer trimestre, lo que muestra c\u00f3mo los atacantes se est\u00e1n moviendo hacia ataques sin archivos y sin conexi\u00f3n utilizando herramientas leg\u00edtimas. Aunque estos scripts son la elecci\u00f3n clara para los atacantes, los datos de WatchGuard muestran que no se deben pasar por alto otras fuentes de origen de malware.<\/p>\n
Operaciones leg\u00edtimas de cryptomining asociadas con actividad maliciosa – Las tres nuevas incorporaciones a la lista de principales dominios de malware en el primer trimestre estaban relacionadas con Nanopool. Esta popular plataforma agrega actividad de miner\u00eda de criptomonedas para permitir rendimientos constantes. Estos dominios son t\u00e9cnicamente leg\u00edtimos asociados a una organizaci\u00f3n leg\u00edtima. Sin embargo, las conexiones a estos grupos de miner\u00eda casi siempre se originan en una red comercial o educativa a partir de infecciones de malware versus operaciones de miner\u00eda leg\u00edtimas.<\/p>\n
Las empresas a\u00fan enfrentan una amplia gama de ataques de red \u00fanicos – Mientras que las 10 principales firmas IPS representaron el 87% de todos los ataques de red; las detecciones \u00fanicas alcanzaron su conteo m\u00e1s alto desde el primer trimestre de 2019. Este aumento indica que los ataques automatizados se est\u00e1n enfocando en un subconjunto m\u00e1s peque\u00f1o de vulnerabilidades potenciales en lugar de probar todo menos el fregadero de la cocina. Sin embargo, las empresas todav\u00eda est\u00e1n experimentando una amplia gama de detecciones.<\/p>\n
EMEA contin\u00faa siendo un punto de acceso para las amenazas de malware – Las detecciones regionales generales de malware b\u00e1sico y evasivo muestran que los Firebox en Europa, Medio Oriente y \u00c1frica (EMEA) fueron m\u00e1s afectados que los de Am\u00e9rica del Norte, Central y del Sur (AMER) en 57 % y 22%, respectivamente, seguida por Asia-Pac\u00edfico (APAC) con 21%.<\/p>\n
Los informes de investigaci\u00f3n trimestrales de WatchGuard se basan en datos an\u00f3nimos de Firebox Feed de WatchGuard Fireboxes activos cuyos propietarios han optado por compartir datos en apoyo directo de los esfuerzos de investigaci\u00f3n de Threat Lab. En el primer trimestre, WatchGuard bloque\u00f3 un total de m\u00e1s de 21,5 millones de variantes de malware (274 por dispositivo) y casi 4,7 millones de amenazas de red (60 por dispositivo). El informe completo incluye detalles sobre malware adicional y tendencias de red del primer trimestre de 2022, estrategias de seguridad recomendadas y consejos de defensa cr\u00edticos para empresas de todos los tama\u00f1os, en cualquier sector, y m\u00e1s.<\/p>\n","protected":false},"excerpt":{"rendered":"
SEATTLE, EUA., junio 2022.- WatchGuard Technologies, l\u00edder mundial en inteligencia y seguridad de red avanzada, anunci\u00f3 hoy los resultados del Informe de Seguridad en Internet trimestral, que detalla las principales… <\/p>\n","protected":false},"author":2,"featured_media":18481,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[166],"tags":[],"class_list":["post-18479","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/18479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=18479"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/18479\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/18481"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=18479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=18479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=18479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}