Connect with us
Informe alerta el importante incremento del malware durante el cierre de 2019 Informe alerta el importante incremento del malware durante el cierre de 2019

Seguridad

Informe indica una explosi贸n de malware al final de 2019

Informe alerta el importante incremento del malware durante el cierre de 2019. Phishing, vulnerabilidades y datos en peligro. 驴Que se espera para 2020?

Informe alerta el importante incremento del malware durante el cierre de 2019

En la industria de la seguridad inform谩tica se encendieron las alarmas luego que el informe anual de WatchGuard haya arrojado como dato principal, el importante ascenso del uso de malware a finales del a帽o pasado.

驴Que pasar谩 durante 2020?

El malware pone en jaque a los usuarios y grandes players

WatchGuard Technologies, l铆der mundial en seguridad e inteligencia de red, Wi-Fi seguro y autenticaci贸n de m煤ltiples factores, anunci贸 el lanzamiento de su Informe de Seguridad de Internet para el cuarto trimestre de 2019.

Descubri贸 que el malware evasivo creci贸 al registrar altos niveles; m谩s de dos tercios del malware detectado por los dispositivos de seguridad Firebox de WatchGuard en el cuarto trimestre de 2019 evadieron las soluciones antivirus basadas en firmas.

El malware evasivo se est谩 convirtiendo en la regla, no en la excepci贸n, y las empresas de todos los tama帽os necesitan desesperadamente implementar soluciones antimalware avanzadas que puedan detectar y bloquear estos ataques.

Filtraci贸n de datos, phishing y m谩s

Adem谩s, WatchGuard encontr贸 campa帽as de phishing generalizadas que explotaban una vulnerabilidad de Microsoft Excel a partir de 2017.

Este malware ‘dropper’ descarga varios otros tipos de malware en los sistemas de las v铆ctimas, incluido un keylogger llamado Agent Tesla que tambi茅n se utiliz贸 en ataques de phishing en febrero de 2020 que se aprovech贸 sobre los temores de un brote de coronavirus.

芦Nuestros hallazgos del cuarto trimestre muestran que los actores de amenazas siempre est谩n desarrollando sus m茅todos de ataque禄, dijo Corey Nachreiner, Director de Tecnolog铆a de WatchGuard.

鈥淐on m谩s de dos tercios del malware en la naturaleza corriendo para escabullirse de las defensas basadas en firmas e innovaciones como el adware de Mac en aumento, las empresas de todos los tama帽os necesitan invertir en m煤ltiples niveles de seguridad禄.

芦La IA avanzada o la tecnolog铆a antimalware basada en el comportamiento y la protecci贸n robusta de phishing como el filtrado de DNS ser谩n especialmente cruciales 芦.

Rostros de preocupaci贸n en la industria

El Informe de Seguridad de Internet de WatchGuard prepara a las empresas, los proveedores de servicios y los usuarios finales con los datos, las tendencias, la investigaci贸n y las mejores pr谩cticas que necesitan para defenderse de las amenazas de seguridad actuales.

Estos son los hallazgos clave del informe del cuarto trimestre de 2019:

El malware invasivo constituy贸 el 68% del malware total en el cuarto trimestre de 2019: este es un aumento dram谩tico del promedio anual de 35% para 2019.

Los dispositivos WatchGuard UTM tienen tres servicios antimalware; un antivirus basado en firmas, un motor de detecci贸n de aprendizaje autom谩tico llamado IntelligentAV y una soluci贸n basada en el comportamiento llamada APT Blocker.

Se considera que el malware es evasivo cuando atraviesa el AV basado en firmas, pero es atrapado por uno de los otros dos.

El exploit de Microsoft Excel sigue siendo muy utilizado

Una vulnerabilidad de 2017, este exploit fue el n煤mero siete en la lista de los diez principales malware de WatchGuard, y se enfoc贸 en gran medida en Gran Breta帽a, Alemania y Nueva Zelanda.

Se entrega a trav茅s de un ataque de phishing y explota macros para descargar e instalar otros tipos de malware, incluidos keyloggers como Agent Tesla y troyanos como Razy.

An谩lisis del keylogger del Agente Tesla utilizado en ataques de phishing de coronavirus:

El informe de WatchGuard incluye un an谩lisis del keylogger del Agente Tesla utilizado en ataques de phishing en febrero de 2020 que ten铆a como objetivo manipular los temores alrededor del coronavirus.

El Agente Tesla es una de las varias piezas de malware que se entregan a trav茅s del mencionado malware de cuentagotas de Microsoft Excel.

El adware Mac salta en popularidad en el cuarto trimestre

Uno de los sitios web m谩s comprometidos que WatchGuard detect贸 en el cuarto trimestre de 2019 alberga un adware macOS llamado Bundlore que se hace pasar por una actualizaci贸n de Adobe Flash.

Esto se alinea con un informe de MalwareBytes de febrero de 2020 que mostr贸 un aumento en el malware de Mac, particularmente el adware.

Los ataques de inyecci贸n SQL se convirtieron en el principal ataque de red en 2019: los ataques de inyecci贸n SQL aumentaron un enorme 8000% en total entre 2018 y 2019, convirti茅ndose en el ataque de red m谩s com煤n del a帽o por un margen significativo.

Los piratas inform谩ticos utilizan cada vez m谩s la distribuci贸n automatizada de malware

Muchos ataques golpean del 70 al 80 por ciento de todos los Fireboxes en un solo pa铆s, lo que sugiere que los atacantes est谩n automatizando sus ataques con mayor frecuencia.

Los hallazgos incluidos en el Informe de seguridad de Internet de WatchGuard provienen de datos an贸nimos de Firebox Feed de dispositivos activos de WatchGuard UTM cuyos propietarios han optado por compartir datos para respaldar los esfuerzos de investigaci贸n de Threat Lab.

Las cifras m谩s preocupantes

Hoy, m谩s de 40,000 dispositivos en todo el mundo contribuyen con datos de inteligencia de amenazas al informe.

En el cuarto trimestre de 2019, bloquearon m谩s de 34,500,000 variantes de malware en total (859.5 muestras por dispositivo) y aproximadamente 1,879,000 ataques de red (47 ataques por dispositivo).

El informe completo tambi茅n incluye las mejores pr谩cticas defensivas clave que las organizaciones de todos los tama帽os pueden usar para protegerse en el panorama de amenazas actual y un an谩lisis detallado del malware MageCart JavaScript utilizado en la violaci贸n de datos de la tarjeta de pago de Macy en octubre de 2019.

Click to comment

Leave a Reply

Tu direcci贸n de correo electr贸nico no ser谩 publicada.

Seguridad

ZeroVision: la soluci贸n de seguridad basada en humo anti robo

Esta empresa vende humo, pero en el buen sentido. Con esta solcui贸n innovadora, planean dominar el segmento.

Esta empresa vende humo, pero en el buen sentido. Con esta solcui贸n innovadora, planean dominar el segmento.

Verisure, el proveedor de alarmas monitoreadas para hogar y negocio l铆der en Europa, ampl铆a su ecosistema de soluciones en Argentina con el lanzamiento de ZeroVision: un dispositivo exclusivo y revolucionario que fue desarrollado con tecnolog铆a propia en sus centros de I+D, donde cuentan con m谩s de 650 ingenieros que trabajan en nuevas soluciones de protecci贸n.

Con esta innovaci贸n la compa帽铆a se anticipa y revoluciona las reglas del juego de los sistemas de seguridad, ofreciendo una respuesta proactiva e inmediata ante cualquier hecho de inseguridad, una de las principales demandas de los usuarios.

Bajo la premisa 鈥渟omos personas que protegemos personas鈥, Verisure ya protege en Argentina a m谩s de 20.000 usuarios de la mano de sus casi 900 colaboradores y a trav茅s de un servicio de atenci贸n omnicanal e hiper personalizado, estudios gratuitos de seguridad para la necesidad de cada hogar o negocio.

Acompa帽ando este nuevo lanzamiento, la empresa invertir谩 200 millones de euros en el pa铆s durante la pr贸xima d茅cada para la expansi贸n de sus operaciones y mejora constante de sus soluciones. Actualmente, el negocio de protecci贸n de la compa帽铆a en el pa铆s se compone de un 70% en residencial y un 30% en peque帽os negocios, combinando innovaci贸n, servicio y foco en las personas.

Integramos tecnolog铆a de punta en el desarrollo de nuevos sistemas de alarma y el mejor know-how y expertise internacional basado en 35 a帽os de experiencia . Nuestra presencia en Argentina est谩 signada por una s贸lida responsabilidad con el pa铆s, basada en tres pilares fundamentales: desarrollo, inversi贸n y generaci贸n de puestos de trabajo. Nuestro plan de negocio impulsa la inversi贸n con el objetivo de expandir el portfolio y mejorar la competitividad en el sector鈥, destaca Ra煤l Sias, Director General de Verisure Argentina.

Innovaci贸n para mayor seguridad

El desarrollo tecnol贸gico ha sido, y contin煤a siendo, el eje sobre el que se sustentan las soluciones de seguridad y la experiencia que ofrece la compa帽铆a a las personas. Apostando constantemente por la innovaci贸n, Verisure ha logrado marcar el futuro del sector de las alarmas con soluciones propias que se han ido convirtiendo en est谩ndar para el resto de la industria.

En l铆nea con estas tendencias, la compa帽铆a trabaja firmemente en el concepto de protecci贸n invisible, impulsando una integraci贸n en la vida cotidiana del usuario que les permite ser casi imperceptibles y pasar a un primer plano solo en casos de necesidad o emergencia.

En este sentido, tras 3 a帽os operando en Argentina y un respaldo de m谩s de 35 a帽os de expertise internacional, Verisure sum贸 a su propuesta el producto ZeroVision, una alarma que genera una situaci贸n de nula visibilidad en el ambiente, brindando la posibilidad de actuar de manera proactiva, inmediata y en remoto en caso de intrusi贸n verificada, protegiendo as铆 el hogar o negocio hasta la llegada de las fuerzas de seguridad. No se puede robar lo que no se puede ver.

El servicio permite que los expertos en seguridad de la Central Receptora de Verisure, al verificar que se ha producido un ingreso no autorizado, puedan activar de manera remota la alarma ZeroVision y generar al instante una situaci贸n de visibilidad cero mediante la expulsi贸n de humo denso, no t贸xico, y molesto que impide la visi贸n y fuerza al intruso a abandonar las instalaciones inmediatamente.

De esta manera, los clientes cuentan con las m谩ximas medidas de protecci贸n y disuasi贸n frente a situaciones de riesgo que puedan surgir. La alarma ZeroVision鈥痳epresenta una de las herramientas m谩s efectivas del mercado para proteger los hogares y negocios. Un producto con caracter铆sticas 煤nicas: eficacia, f谩cil instalaci贸n, tama帽o reducido e inal谩mbrico.

As铆, con la convicci贸n de seguir innovando y protegiendo al usuario de manera cada vez m谩s personalizada, la compa帽铆a se encuentra en constante desarrollo, expansi贸n y crecimiento. Proyectando la seguridad del futuro, con la combinaci贸n esencial de la mejor tecnolog铆a propia y el extraordinario equipo de profesionales altamente calificados que hay detr谩s de cada una de las etapas de su cadena de valor.

Continue Reading

Seguridad

La importancia de la protecci贸n de datos en el Sector Financiero

Furukawa Electric reconoce la relevancia de la informaci贸n financiera y apuesta a una infraestructura que cuide los atributos de la misma.

Furukawa Electric reconoce la relevancia de la informaci贸n financiera y apuesta a una infraestructura que cuide los atributos de la misma.

La transformaci贸n digital es un fen贸meno inminente y el sector financiero fue uno de los primeros en adoptarla con servicios de banca por internet. En un contexto donde los ataques inform谩ticos de ingenier铆a social y los hackeos intencionales se encuentran en aumento, contar con una infraestructura de red robusta se convierte en una necesidad crucial para las organizaciones proveedoras de servicios financieros.

La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la informaci贸n que se cuidan en todos los sectores, pero a煤n m谩s en la industria financiera donde los datos son sensibles y de suma importancia para los usuarios. Es por esto que el manejo responsable de los mismos representa un compromiso transversal a todas las empresas que desarrollan actividades en el 谩rea.

En este sentido, Furukawa Electric, dentro de su portfolio Furukawa Connectivity Solutions, ofrece productos y soluciones orientados a garantizar la seguridad de las operaciones.

Por su parte, la soluci贸n de redes GigaLan a铆sla interferencias externas e internas gracias a su blindado permitiendo contar con un canal completo robusto y protegido, adem谩s de tener disponibles soluciones amigables al medio ambiente, garantizando performance y sustentabilidad.

Por otro lado, la soluci贸n Datawave facilita el monitoreo de la capa f铆sica y permite la gesti贸n de cada uno de los puertos de red. Para asegurar una implementaci贸n exitosa sin poner en riesgo la continuidad de la actividad financiera, las soluciones m谩s adecuadas son aquellas adaptables y escalables, independientemente de si se instalan en grandes bancos o peque帽as instituciones.

Sin descuidar la problem谩tica actual, donde el costo de la infraestructura es cada vez mayor, las soluciones deben estar concebidas para no requerir ning煤n tipo de mantenimiento, as铆, el OPEX disminuye considerablemente ahorrando intervenciones de red.

Asimismo, en t茅rminos de seguridad inform谩tica, con el crecimiento del IoT y el auge del trabajo h铆brido, los fraudes y ataques cibern茅ticos a entidades financieras aumentaron considerablemente.

Las organizaciones comenzaron a construir un entorno que protege la informaci贸n de los usuarios adoptando canales blindados. La soluci贸n Datawave, permite la visualizaci贸n de manera instant谩nea y remota del estado de los puertos y la actividad de los patchcords.

El cuidado de la informaci贸n financiera es un factor clave para la mirada de los clientes, por eso, para lograr una experiencia favorable, las soluciones m谩s adecuadas son aquellas que comprenden la criticidad de los datos y proveen la seguridad que la industria financiera requiere con los m谩s altos est谩ndares de calidad.

Es importante que las instituciones financieras cuenten con partner tecnol贸gicos que le ofrezcan infraestructura robusta, tecnolog铆a de vanguardia, certificaciones internacionales y un departamento de ingenier铆a de soporte pre y post venta para constituir un valor para sus clientes y diferencial de las organizaciones con respecto a la competencia.

Continue Reading

Seguridad

Regla del 3-2-1-1-0: la clave para proteger tus datos

Conocer cuales son los rincones clave para la protecci贸n de datos de cada empresa, es importante.

Conocer cuales son los rincones clave para la protecci贸n de datos de cada empresa, es importante.

Por Mart铆n Colombo, Country Manager de Veeam en Argentina

Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasi贸n a su privacidad digital. Pero tambi茅n es un fen贸meno que se ha masificado a nivel organizacional. Ninguna compa帽铆a est谩 exenta de ser blanco de un grupo de ciberatacantes.

La transformaci贸n digital acelerada e intensiva de los 煤ltimos dos a帽os, impulsada en gran parte por la pandemia de COVID, trajo consigo grandes innovaciones en materia IT. Sin embargo, tambi茅n ha colocado en el centro de la escena la enorme masa de datos que hoy en d铆a manejan las compa帽铆as: datos de clientes, proveedores, y colaboradores, personales y bancarios, adem谩s de informaci贸n confidencial y cr铆tica sobre los negocios.

Todo esto configura un escenario interesante para cualquier pirata cibern茅tico, que ve en los datos cr铆ticos de las organizaciones una oportunidad de obtener grandes cantidades de dinero.

En Argentina, seg煤n datos de la Direcci贸n Nacional de Ciberseguridad, el a帽o pasado se reportaron 591 ataques de ciberseguridad, dos veces m谩s que en 2020. Y esta tendencia no estar铆a en retroceso, sino que hoy el ransomware es una pr谩ctica utilizada en todo el mundo por los ciberdelincuentes para exigir un rescate a cambio de los datos secuestrados.

Entonces, el problema no radica en si una empresa u organizaci贸n ser谩 v铆ctima de un ataque de este tipo, sino cu谩ndo. Y sobre esta premisa, c贸mo puede prepararse para enfrentarlo.

De la regla 3-2-1 al 3-2-1-1-0

La regla 3-2-1 contempla que deben realizarse al menos 3 backup de los datos, utilizando 2 medios diferentes y una copia fuera del sitio. Si bien no corren ya los mismos tiempos y los niveles de datos que circulan dentro de una organizaci贸n han aumentado significativamente, la regla 3-2-1 es un punto de partida para pensar cualquier estrategia de protecci贸n de datos.

A medida que avanzamos en innovaciones tecnol贸gicas y formas y estrategias de proteger a las compa帽铆as, los ciberatacantes sofistican sus m茅todos de acceso y capacidad de secuestro de datos sensibles. Es por eso que desde Veeam abogamos por actualizar los m茅todos que han probado ser 煤tiles, pero tomando mayores precauciones.

As铆 arribamos a la regla 3-2-1-1-0

Siempre debe haber al menos tres backup de los datos importantes, en al menos dos tipos diferentes de medios, con al menos una fuera de las instalaciones, una en un medio offline, con cero copias de seguridad no verificadas o con errores.

Seg煤n el Informe de Protecci贸n de Datos 2022 de Veeam para Am茅rica Latina, el 40% de los servidores sufrieron al menos una interrupci贸n inesperada en el a帽o, y el 47% de ellas fueron reportadas como causadas por ransomware. El dato m谩s preocupante es que s贸lo el 36% de los datos -en promedio- pudieron ser recuperados despu茅s de un ataque en LATAM.

Por eso, este m茅todo debe ir necesariamente acompa帽ado de una pol铆tica interna de concientizaci贸n y educaci贸n en higiene digital de todos los colaboradores, transversalmente en todas las 谩reas de la compa帽铆a, y de la conformaci贸n de posiciones de liderazgo que puedan actuar r谩pidamente y tomar decisiones en caso de un ciberataque.

La conclusi贸n de todo este proceso, podr谩 ser una respuesta positiva por parte de las organizaciones. Si hay una preparaci贸n previa, no hay motivos para poner en riesgo la integridad de colaboradores y clientes, ni la reputaci贸n de la organizaci贸n, as铆 como tampoco la obligaci贸n de pagar un rescate millonario.

Una estrategia de Protecci贸n Moderna, demuestra ser una importante ventaja competitiva en un mercado cada vez m谩s adverso y desafiante, para cuidar uno de los activos m谩s preciados: los datos.

Continue Reading

NO TE LO PIERDAS