El informe encuentra que el adware macOS y un exploit de Excel 2017 se está ejecutando desenfrenadamente, e incluye un análisis del malware keylogger utilizado en ataques de phishing relacionados con coronavirus.
WatchGuard® Technologies, líder mundial en seguridad e inteligencia de red, Wi-Fi seguro y autenticación de múltiples factores, anunció el lanzamiento de su Informe de Seguridad de Internet para el cuarto trimestre de 2019. Descubrió que el malware evasivo creció al registrar altos niveles; más de dos tercios del malware detectado por los dispositivos de seguridad Firebox de WatchGuard en el cuarto trimestre de 2019 evadieron las soluciones antivirus basadas en firmas.
El malware evasivo se está convirtiendo en la regla, no en la excepción, y las empresas de todos los tamaños necesitan desesperadamente implementar soluciones antimalware avanzadas que puedan detectar y bloquear estos ataques.
Además, WatchGuard encontró campañas de phishing generalizadas que explotaban una vulnerabilidad de Microsoft Excel a partir de 2017. Este malware ‘dropper’ descarga varios otros tipos de malware en los sistemas de las víctimas, incluido un keylogger llamado Agent Tesla que también se utilizó en ataques de phishing en febrero de 2020 que se aprovechó sobre los temores de un brote de coronavirus.
“Nuestros hallazgos del cuarto trimestre muestran que los actores de amenazas siempre están desarrollando sus métodos de ataque”, dijo Corey Nachreiner, Director de Tecnología de WatchGuard. “Con más de dos tercios del malware en la naturaleza corriendo para escabullirse de las defensas basadas en firmas e innovaciones como el adware de Mac en aumento, las empresas de todos los tamaños necesitan invertir en múltiples niveles de seguridad. La IA avanzada o la tecnología antimalware basada en el comportamiento y la protección robusta de phishing como el filtrado de DNS serán especialmente cruciales “.
El Informe de Seguridad de Internet de WatchGuard prepara a las empresas, los proveedores de servicios y los usuarios finales con los datos, las tendencias, la investigación y las mejores prácticas que necesitan para defenderse de las amenazas de seguridad actuales. Estos son los hallazgos clave del informe del cuarto trimestre de 2019:
-
El malware invasivo constituyó el 68% del malware total en el cuarto trimestre de 2019: este es un aumento dramático del promedio anual de 35% para 2019. Los dispositivos WatchGuard UTM tienen tres servicios antimalware; un antivirus basado en firmas, un motor de detección de aprendizaje automático llamado IntelligentAV y una solución basada en el comportamiento llamada APT Blocker. Se considera que el malware es evasivo cuando atraviesa el AV basado en firmas, pero es atrapado por uno de los otros dos.
-
El exploit de Microsoft Excel sigue siendo muy utilizado: una vulnerabilidad de 2017, este exploit fue el número siete en la lista de los diez principales malware de WatchGuard, y se enfocó en gran medida en Gran Bretaña, Alemania y Nueva Zelanda. Se entrega a través de un ataque de phishing y explota macros para descargar e instalar otros tipos de malware, incluidos keyloggers como Agent Tesla y troyanos como Razy.
-
Análisis del keylogger del Agente Tesla utilizado en ataques de phishing de coronavirus: el informe de WatchGuard incluye un análisis del keylogger del Agente Tesla utilizado en ataques de phishing en febrero de 2020 que tenía como objetivo manipular los temores alrededor del coronavirus. El Agente Tesla es una de las varias piezas de malware que se entregan a través del mencionado malware de cuentagotas de Microsoft Excel.
-
El adware Mac salta en popularidad en el cuarto trimestre: uno de los sitios web más comprometidos que WatchGuard detectó en el cuarto trimestre de 2019 alberga un adware macOS llamado Bundlore que se hace pasar por una actualización de Adobe Flash. Esto se alinea con un informe de MalwareBytes de febrero de 2020 que mostró un aumento en el malware de Mac, particularmente el adware.
-
Los ataques de inyección SQL se convirtieron en el principal ataque de red en 2019: los ataques de inyección SQL aumentaron un enorme 8000% en total entre 2018 y 2019, convirtiéndose en el ataque de red más común del año por un margen significativo.
-
Los piratas informáticos utilizan cada vez más la distribución automatizada de malware: muchos ataques golpean del 70 al 80 por ciento de todos los Fireboxes en un solo país, lo que sugiere que los atacantes están automatizando sus ataques con mayor frecuencia.
Los hallazgos incluidos en el Informe de seguridad de Internet de WatchGuard provienen de datos anónimos de Firebox Feed de dispositivos activos de WatchGuard UTM cuyos propietarios han optado por compartir datos para respaldar los esfuerzos de investigación de Threat Lab. Hoy, más de 40,000 dispositivos en todo el mundo contribuyen con datos de inteligencia de amenazas al informe. En el cuarto trimestre de 2019, bloquearon más de 34,500,000 variantes de malware en total (859.5 muestras por dispositivo) y aproximadamente 1,879,000 ataques de red (47 ataques por dispositivo).
El informe completo también incluye las mejores prácticas defensivas clave que las organizaciones de todos los tamaños pueden usar para protegerse en el panorama de amenazas actual y un análisis detallado del malware MageCart JavaScript utilizado en la violación de datos de la tarjeta de pago de Macy en octubre de 2019.
Para obtener más información, descargue el informe completo aquí.