Connect with us
Watchguard analiza el último trimestre del 2020 y arroja datos alarmantes sobre malware, rasonware y minería de criptomonedas. Watchguard analiza el último trimestre del 2020 y arroja datos alarmantes sobre malware, rasonware y minería de criptomonedas.

Seguridad

Nueva investigación: los ataques de malware sin archivos aumentan en un 900%

Watchguard analiza el último trimestre del 2020 y arroja datos alarmantes sobre malware, rasonware y minería de criptomonedas.

WatchGuard Technologies, líder mundial en seguridad e inteligencia de redes, autenticación multifactor (MFA), protección avanzada de terminales y Wi-Fi seguro, publicó hoy su Informe de Seguridad de Internet para el cuarto trimestre de 2020. El informe incluye nuevos y emocionantes conocimientos basados en terminales. inteligencia de amenazas luego de la adquisición de Panda Security por WatchGuard en junio de 2020. Entre sus hallazgos más notables, el informe revela que las tasas de ataque de malware sin archivos y criptomineros aumentaron en casi un 900% y 25% respectivamente, mientras que las cargas útiles de ransomware únicas se desplomaron en un 48% en 2020 en comparación con 2019.

Además, WatchGuard Threat Lab descubrió que el cuarto trimestre de 2020 trajo un aumento del 41% en las detecciones de malware cifrado con respecto al trimestre anterior y los ataques de red alcanzaron sus niveles más altos desde 2018.

“El aumento de las tácticas de amenazas evasivas y sofisticadas en el último trimestre y durante 2020 muestra lo vital que es implementar protecciones de seguridad en capas de extremo a extremo”, dijo Corey Nachreiner, director de tecnología de WatchGuard. “Los ataques llegan en todos los frentes, ya que los ciberdelincuentes aprovechan cada vez más el malware sin archivos, los criptomineros, los ataques cifrados y más, y se dirigen a los usuarios tanto en ubicaciones remotas como en activos corporativos detrás del perímetro de la red tradicional. La seguridad efectiva hoy en día significa priorizar la detección y respuesta de endpoints, las defensas de la red y las precauciones fundamentales, como la capacitación en conciencia de seguridad y la administración estricta de parches».

Los informes trimestrales de seguridad en Internet de WatchGuard informan a las empresas, sus socios y clientes finales sobre las últimas tendencias de ataques de redes, puntos finales y malware a medida que surgen.

Los hallazgos clave del informe del cuarto trimestre de 2020 incluyen:

Los ataques de malware sin archivos se disparan: las tasas de malware sin archivos en 2020 aumentaron un 888% con respecto a 2019. Estas amenazas pueden ser particularmente peligrosas debido a su capacidad para evadir la detección por parte de los clientes tradicionales de protección de endpoints y porque pueden tener éxito sin que las víctimas hagan nada más que hacer clic en un enlace malicioso o visitar sin saberlo un sitio web comprometido. Los kits de herramientas como PowerSploit y CobaltStrike permiten a los actores de amenazas inyectar fácilmente código malicioso en otros procesos en ejecución y permanecer operativos incluso si las defensas de la víctima identifican y eliminan el script original.

La implementación de soluciones de respuesta y detección de endpoints junto con un anti-malware preventivo puede ayudar a identificar estas amenazas.

Criptomineros en aumento después de la pausa de 2019: después de que prácticamente todos los precios de las criptomonedas se desplomaran a principios de 2018, las infecciones de criptomineros se volvieron mucho menos frecuentes y alcanzaron un mínimo de 633 detecciones de variantes únicas en 2019. Dicho esto, los atacantes continuaron agregando módulos de criptomineros a las infecciones de botnet existentes y extrajeron ingresos pasivos de las víctimas mientras abusan de sus redes para otros delitos cibernéticos. Como resultado, y con la tendencia al alza de los precios nuevamente en el cuarto trimestre de 2020, el volumen de detecciones de malware cryptominer aumentó más del 25% con respecto a los niveles de 2019 para alcanzar 850 variantes únicas el año pasado.

Los volúmenes de ataques de ransomware continúan reduciéndose: por segundo año consecutivo, el número de cargas útiles de ransomware únicas tuvo una tendencia a la baja en 2020, cayendo a 2.152 cargas útiles únicas desde 4.131 en 2019 y el máximo histórico de 5.489 en 2018. Estas cifras representan variantes individuales de ransomware que pueden haber infectado cientos o miles de terminales en todo el mundo. La mayoría de estas detecciones resultaron de firmas implementadas originalmente en 2017 para detectar WannaCry y sus variantes relacionadas, lo que muestra que las tácticas de ransomworm siguen prosperando durante tres años después de que WannaCry irrumpiera en escena. La disminución constante en el volumen de ransomware indica el cambio continuo de los atacantes de las campañas generalizadas y desenfocadas del pasado hacia ataques altamente dirigidos contra organizaciones de atención médica, empresas de fabricación y otras víctimas para las que el tiempo de inactividad es inaceptable.

Los ataques de malware evasivos y encriptados experimentan un crecimiento de dos dígitos: a pesar de ser el cuarto trimestre consecutivo de disminución de los volúmenes de malware en general, casi la mitad (47%) de todos los ataques que WatchGuard detectó en el perímetro de la red en el cuarto trimestre fueron encriptados. Además, el malware entregado a través de conexiones HTTPS aumentó en un 41%, mientras que el malware cifrado de día cero (variantes que eluden las firmas de antivirus) creció en un 22% durante el tercer trimestre.

El malware de botnet dirigido a dispositivos y enrutadores de IoT se convierte en una cepa superior: en el cuarto trimestre, el virus Linux. Generic (también conocido como «La Luna») hizo su debut en la lista de WatchGuard de las 10 principales detecciones de malware. Este malware es parte de una red de servidores que se dirige directamente a los dispositivos de IoT y a los dispositivos de red de nivel de consumidor, como los enrutadores, para aprovechar cualquier vulnerabilidad abierta.

La investigación de WatchGuard descubrió malware específico de Linux diseñado para procesadores ARM y otra carga útil diseñada para procesadores MIPS dentro de la infraestructura del atacante, lo que indica un claro enfoque en los ataques evasivos contra dispositivos IoT.

Watchguard analiza el último trimestre del 2020 y arroja datos alarmantes sobre malware, rasonware y minería de criptomonedas.

La violación de SolarWinds ilustra los peligros de los ataques a la cadena de suministro: la sofisticada violación de la cadena de suministro de SolarWinds, supuestamente patrocinada por el estado, tendrá amplias implicaciones en toda la industria de la seguridad en los próximos años. Sus efectos se extendieron mucho más allá de SolarWinds a casi 100 empresas, incluidas algunas importantes de Fortune 500, grandes empresas de seguridad e incluso el gobierno de los EE. UU.

El desglose detallado de incidentes de WatchGuard muestra la importancia de defenderse de los ataques a la cadena de suministro en el ecosistema digital interconectado actual.

Un nuevo troyano engaña a los escáneres de correo electrónico con un enfoque de carga múltiple: Trojan.Script.1026663 se abrió camino en la lista de las cinco principales detecciones de malware más extendidas de WatchGuard en el cuarto trimestre. El ataque comienza con un correo electrónico pidiendo a las víctimas que revisen un archivo adjunto de lista de pedidos. El documento desencadena una serie de cargas útiles y código malicioso que finalmente llevan a la máquina víctima a cargar el ataque final: el troyano de acceso remoto Agent Tesla (RAT) y el registrador de teclas.

El volumen de ataques a la red se acerca al pico de 2018: las detecciones totales de ataques a la red crecieron un 5% en el cuarto trimestre, alcanzando su nivel más alto en más de dos años. Además, el total de firmas de ataques de red únicos también mostró un crecimiento constante con un aumento del 4% con respecto al tercer trimestre. Esto muestra que incluso cuando el mundo continúa operando de forma remota, el perímetro de la red corporativa todavía está muy en juego a medida que los actores de amenazas continúan apuntando a los activos locales.

En el cuarto trimestre, los dispositivos WatchGuard bloquearon un total de más de 20,6 millones de variantes de malware (456 por dispositivo) y casi 3,5 millones de amenazas de red (77 detecciones por dispositivo). WatchGuard Fireboxes bloqueó colectivamente 455 firmas de ataques únicos en el cuarto trimestre, un aumento del 4% con respecto al tercer trimestre y el mayor desde el cuarto trimestre de 2018. Los informes de investigación trimestrales de WatchGuard se basan en datos anónimos de Firebox Feed de dispositivos WatchGuard activos cuyos propietarios han optado por compartir datos para respaldar el Esfuerzos de investigación de Threat Lab. Además, la nueva inteligencia de amenazas de endpoints del informe proporciona una visión más profunda de las tendencias y ataques de malware específicos a lo largo del año 2020 en función de más de 2,5 millones de alertas de carga útil únicas recopiladas de 1,7 millones de endpoints en 92 países.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Seguridad

ZeroVision: la solución de seguridad basada en humo anti robo

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Esta empresa vende humo, pero en el buen sentido. Con esta solcuión innovadora, planean dominar el segmento.

Verisure, el proveedor de alarmas monitoreadas para hogar y negocio líder en Europa, amplía su ecosistema de soluciones en Argentina con el lanzamiento de ZeroVision: un dispositivo exclusivo y revolucionario que fue desarrollado con tecnología propia en sus centros de I+D, donde cuentan con más de 650 ingenieros que trabajan en nuevas soluciones de protección.

Con esta innovación la compañía se anticipa y revoluciona las reglas del juego de los sistemas de seguridad, ofreciendo una respuesta proactiva e inmediata ante cualquier hecho de inseguridad, una de las principales demandas de los usuarios.

Bajo la premisa “somos personas que protegemos personas”, Verisure ya protege en Argentina a más de 20.000 usuarios de la mano de sus casi 900 colaboradores y a través de un servicio de atención omnicanal e hiper personalizado, estudios gratuitos de seguridad para la necesidad de cada hogar o negocio.

Acompañando este nuevo lanzamiento, la empresa invertirá 200 millones de euros en el país durante la próxima década para la expansión de sus operaciones y mejora constante de sus soluciones. Actualmente, el negocio de protección de la compañía en el país se compone de un 70% en residencial y un 30% en pequeños negocios, combinando innovación, servicio y foco en las personas.

Integramos tecnología de punta en el desarrollo de nuevos sistemas de alarma y el mejor know-how y expertise internacional basado en 35 años de experiencia . Nuestra presencia en Argentina está signada por una sólida responsabilidad con el país, basada en tres pilares fundamentales: desarrollo, inversión y generación de puestos de trabajo. Nuestro plan de negocio impulsa la inversión con el objetivo de expandir el portfolio y mejorar la competitividad en el sector”, destaca Raúl Sias, Director General de Verisure Argentina.

Innovación para mayor seguridad

El desarrollo tecnológico ha sido, y continúa siendo, el eje sobre el que se sustentan las soluciones de seguridad y la experiencia que ofrece la compañía a las personas. Apostando constantemente por la innovación, Verisure ha logrado marcar el futuro del sector de las alarmas con soluciones propias que se han ido convirtiendo en estándar para el resto de la industria.

En línea con estas tendencias, la compañía trabaja firmemente en el concepto de protección invisible, impulsando una integración en la vida cotidiana del usuario que les permite ser casi imperceptibles y pasar a un primer plano solo en casos de necesidad o emergencia.

En este sentido, tras 3 años operando en Argentina y un respaldo de más de 35 años de expertise internacional, Verisure sumó a su propuesta el producto ZeroVision, una alarma que genera una situación de nula visibilidad en el ambiente, brindando la posibilidad de actuar de manera proactiva, inmediata y en remoto en caso de intrusión verificada, protegiendo así el hogar o negocio hasta la llegada de las fuerzas de seguridad. No se puede robar lo que no se puede ver.

El servicio permite que los expertos en seguridad de la Central Receptora de Verisure, al verificar que se ha producido un ingreso no autorizado, puedan activar de manera remota la alarma ZeroVision y generar al instante una situación de visibilidad cero mediante la expulsión de humo denso, no tóxico, y molesto que impide la visión y fuerza al intruso a abandonar las instalaciones inmediatamente.

De esta manera, los clientes cuentan con las máximas medidas de protección y disuasión frente a situaciones de riesgo que puedan surgir. La alarma ZeroVision representa una de las herramientas más efectivas del mercado para proteger los hogares y negocios. Un producto con características únicas: eficacia, fácil instalación, tamaño reducido e inalámbrico.

Así, con la convicción de seguir innovando y protegiendo al usuario de manera cada vez más personalizada, la compañía se encuentra en constante desarrollo, expansión y crecimiento. Proyectando la seguridad del futuro, con la combinación esencial de la mejor tecnología propia y el extraordinario equipo de profesionales altamente calificados que hay detrás de cada una de las etapas de su cadena de valor.

Continue Reading

Seguridad

La importancia de la protección de datos en el Sector Financiero

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

Furukawa Electric reconoce la relevancia de la información financiera y apuesta a una infraestructura que cuide los atributos de la misma.

La transformación digital es un fenómeno inminente y el sector financiero fue uno de los primeros en adoptarla con servicios de banca por internet. En un contexto donde los ataques informáticos de ingeniería social y los hackeos intencionales se encuentran en aumento, contar con una infraestructura de red robusta se convierte en una necesidad crucial para las organizaciones proveedoras de servicios financieros.

La confidencialidad, integridad, accesibilidad y disponibilidad son atributos de la información que se cuidan en todos los sectores, pero aún más en la industria financiera donde los datos son sensibles y de suma importancia para los usuarios. Es por esto que el manejo responsable de los mismos representa un compromiso transversal a todas las empresas que desarrollan actividades en el área.

En este sentido, Furukawa Electric, dentro de su portfolio Furukawa Connectivity Solutions, ofrece productos y soluciones orientados a garantizar la seguridad de las operaciones.

Por su parte, la solución de redes GigaLan aísla interferencias externas e internas gracias a su blindado permitiendo contar con un canal completo robusto y protegido, además de tener disponibles soluciones amigables al medio ambiente, garantizando performance y sustentabilidad.

Por otro lado, la solución Datawave facilita el monitoreo de la capa física y permite la gestión de cada uno de los puertos de red. Para asegurar una implementación exitosa sin poner en riesgo la continuidad de la actividad financiera, las soluciones más adecuadas son aquellas adaptables y escalables, independientemente de si se instalan en grandes bancos o pequeñas instituciones.

Sin descuidar la problemática actual, donde el costo de la infraestructura es cada vez mayor, las soluciones deben estar concebidas para no requerir ningún tipo de mantenimiento, así, el OPEX disminuye considerablemente ahorrando intervenciones de red.

Asimismo, en términos de seguridad informática, con el crecimiento del IoT y el auge del trabajo híbrido, los fraudes y ataques cibernéticos a entidades financieras aumentaron considerablemente.

Las organizaciones comenzaron a construir un entorno que protege la información de los usuarios adoptando canales blindados. La solución Datawave, permite la visualización de manera instantánea y remota del estado de los puertos y la actividad de los patchcords.

El cuidado de la información financiera es un factor clave para la mirada de los clientes, por eso, para lograr una experiencia favorable, las soluciones más adecuadas son aquellas que comprenden la criticidad de los datos y proveen la seguridad que la industria financiera requiere con los más altos estándares de calidad.

Es importante que las instituciones financieras cuenten con partner tecnológicos que le ofrezcan infraestructura robusta, tecnología de vanguardia, certificaciones internacionales y un departamento de ingeniería de soporte pre y post venta para constituir un valor para sus clientes y diferencial de las organizaciones con respecto a la competencia.

Continue Reading

Seguridad

Regla del 3-2-1-1-0: la clave para proteger tus datos

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Conocer cuales son los rincones clave para la protección de datos de cada empresa, es importante.

Por Martín Colombo, Country Manager de Veeam en Argentina

Uno de los principales peligros que afrontan los individuos hoy son los ciberataques en manos de hackers, el robo de sus datos y la invasión a su privacidad digital. Pero también es un fenómeno que se ha masificado a nivel organizacional. Ninguna compañía está exenta de ser blanco de un grupo de ciberatacantes.

La transformación digital acelerada e intensiva de los últimos dos años, impulsada en gran parte por la pandemia de COVID, trajo consigo grandes innovaciones en materia IT. Sin embargo, también ha colocado en el centro de la escena la enorme masa de datos que hoy en día manejan las compañías: datos de clientes, proveedores, y colaboradores, personales y bancarios, además de información confidencial y crítica sobre los negocios.

Todo esto configura un escenario interesante para cualquier pirata cibernético, que ve en los datos críticos de las organizaciones una oportunidad de obtener grandes cantidades de dinero.

En Argentina, según datos de la Dirección Nacional de Ciberseguridad, el año pasado se reportaron 591 ataques de ciberseguridad, dos veces más que en 2020. Y esta tendencia no estaría en retroceso, sino que hoy el ransomware es una práctica utilizada en todo el mundo por los ciberdelincuentes para exigir un rescate a cambio de los datos secuestrados.

Entonces, el problema no radica en si una empresa u organización será víctima de un ataque de este tipo, sino cuándo. Y sobre esta premisa, cómo puede prepararse para enfrentarlo.

De la regla 3-2-1 al 3-2-1-1-0

La regla 3-2-1 contempla que deben realizarse al menos 3 backup de los datos, utilizando 2 medios diferentes y una copia fuera del sitio. Si bien no corren ya los mismos tiempos y los niveles de datos que circulan dentro de una organización han aumentado significativamente, la regla 3-2-1 es un punto de partida para pensar cualquier estrategia de protección de datos.

A medida que avanzamos en innovaciones tecnológicas y formas y estrategias de proteger a las compañías, los ciberatacantes sofistican sus métodos de acceso y capacidad de secuestro de datos sensibles. Es por eso que desde Veeam abogamos por actualizar los métodos que han probado ser útiles, pero tomando mayores precauciones.

Así arribamos a la regla 3-2-1-1-0

Siempre debe haber al menos tres backup de los datos importantes, en al menos dos tipos diferentes de medios, con al menos una fuera de las instalaciones, una en un medio offline, con cero copias de seguridad no verificadas o con errores.

Según el Informe de Protección de Datos 2022 de Veeam para América Latina, el 40% de los servidores sufrieron al menos una interrupción inesperada en el año, y el 47% de ellas fueron reportadas como causadas por ransomware. El dato más preocupante es que sólo el 36% de los datos -en promedio- pudieron ser recuperados después de un ataque en LATAM.

Por eso, este método debe ir necesariamente acompañado de una política interna de concientización y educación en higiene digital de todos los colaboradores, transversalmente en todas las áreas de la compañía, y de la conformación de posiciones de liderazgo que puedan actuar rápidamente y tomar decisiones en caso de un ciberataque.

La conclusión de todo este proceso, podrá ser una respuesta positiva por parte de las organizaciones. Si hay una preparación previa, no hay motivos para poner en riesgo la integridad de colaboradores y clientes, ni la reputación de la organización, así como tampoco la obligación de pagar un rescate millonario.

Una estrategia de Protección Moderna, demuestra ser una importante ventaja competitiva en un mercado cada vez más adverso y desafiante, para cuidar uno de los activos más preciados: los datos.

Continue Reading

NO TE LO PIERDAS