{"id":5797,"date":"2020-07-01T18:23:22","date_gmt":"2020-07-01T23:23:22","guid":{"rendered":"http:\/\/control-it.mx\/2020\/?p=5797"},"modified":"2020-07-01T18:29:09","modified_gmt":"2020-07-01T23:29:09","slug":"estas-son-las-ciberamenzas-que-se-presentaron-en-el-q1","status":"publish","type":"post","link":"https:\/\/control-it.mx\/2020\/estas-son-las-ciberamenzas-que-se-presentaron-en-el-q1\/","title":{"rendered":"Estas son las ciberamenzas que se presentaron en el Q1"},"content":{"rendered":"\n
\"amenazas-datawarden\"\/<\/figure>\n\n\n\n

El 67% de todo el malware que surgi\u00f3 durante el primer trimestre del a\u00f1o se entreg\u00f3 a trav\u00e9s de HTTPS y un 72% del malware cifrado se clasific\u00f3 como d\u00eda cero (lo que significa que no existe una firma antivirus contra \u00e9l, y evadir\u00e1 las protecciones basadas en firmas), son algunos resultados del Informe de Seguridad de Internet para el primer trimestre de 2020, realizado por WatchGuard Technologies.<\/p>\n\n\n\n

Estos hallazgos muestran que la inspecci\u00f3n HTTPS y las soluciones avanzadas de detecci\u00f3n y respuesta de amenazas basadas en el comportamiento son ahora requisitos para todas las organizaciones conscientes de la seguridad. El informe tambi\u00e9n incluy\u00f3 una secci\u00f3n especial que detalla el impacto de COVID-19 en el panorama de amenazas.<\/p>\n\n\n\n

\u201cAlgunas organizaciones son reacias a configurar la inspecci\u00f3n HTTPS debido al trabajo adicional involucrado, pero nuestros datos de amenazas muestran claramente que la mayor\u00eda del malware se entrega a trav\u00e9s de conexiones encriptadas y que dejar pasar el tr\u00e1fico sin inspeccionar ya no es una opci\u00f3n\u201d, dijo Corey Nachreiner, director de Tecnolog\u00eda de WatchGuard.<\/p>\n\n\n\n

\u201cA medida que el malware contin\u00faa siendo m\u00e1s avanzado y evasivo, el \u00fanico enfoque confiable para la defensa es implementar un conjunto de servicios de seguridad en capas, que incluyen m\u00e9todos avanzados de detecci\u00f3n de amenazas e inspecci\u00f3n HTTPS\u201d.<\/p>\n\n\n\n

Estos son los hallazgos clave del informe Q1 2020:<\/p>\n\n\n\n

\u2022 Los criptomineros Monero<\/em> aumentan en popularidad<\/strong>. Cinco de los diez principales dominios que distribuyen malware en Q1 (identificados por el servicio de filtrado de DNS de WatchGuard, DNSWatch), ya sea criptomineros Monero alojados o controlados. Este salto repentino en la popularidad de cryptominer<\/em> podr\u00eda deberse simplemente a su utilidad. Agregar un m\u00f3dulo de criptominer\u00eda al malware es una manera f\u00e1cil para que los delincuentes en l\u00ednea generen ingresos pasivos.<\/p>\n\n\n\n

\u2022 Las variantes de malware Flawed-Ammyy y Cryxos se unen a las listas principales<\/strong>. El troyano Cryxos fue tercero en la lista de los cinco principales c\u00f3digos maliciosos cifrados de WatchGuard y tambi\u00e9n tercero en su lista de las cinco detecciones de malware m\u00e1s extendidas, principalmente dirigido a Hong Kong. Se entrega como un archivo adjunto de correo electr\u00f3nico disfrazado de factura y le pedir\u00e1 al usuario que ingrese su correo electr\u00f3nico y contrase\u00f1a, que luego almacena. Flawed-Ammyy es una estafa de soporte en la que el atacante usa el software de soporte Ammyy Admin para obtener acceso remoto a la computadora de la v\u00edctima.<\/p>\n\n\n\n

\u2022 Vulnerabilidad de Adobe de tres a\u00f1os aparece en los principales ataques de red<\/strong>. Un exploit de Adobe Acrobat Reader que fue parcheado en agosto de 2017 apareci\u00f3 por primera vez en la lista de ataques de red principales de WatchGuard en el primer trimestre. Esta vulnerabilidad que resurgi\u00f3 varios a\u00f1os despu\u00e9s de ser descubierta y resuelta ilustra la importancia de parchear y actualizar regularmente los sistemas.<\/p>\n\n\n\n

\u2022 Mapp Engage, AT&T y Bet365 atacados con campa\u00f1as de spear phishing<\/strong>. Tres nuevos dominios que alojan campa\u00f1as de phishing aparecieron en la lista de los diez principales de WatchGuard en el primer trimestre de 2020. Se hicieron pasar por el producto de an\u00e1lisis y marketing digital Mapp Engage, la plataforma de apuestas en l\u00ednea Bet365 (esta campa\u00f1a estaba en chino) y una p\u00e1gina de inicio de sesi\u00f3n de AT&T (esta campa\u00f1a ya no est\u00e1 activa en el momento de la publicaci\u00f3n del informe).<\/p>\n\n\n\n

\u2022 Impacto COVID-19<\/strong>. El primer trimestre de 2020 fue solo el comienzo de los cambios masivos en el panorama de amenazas cibern\u00e9ticas provocados por la pandemia COVID-19. Incluso en estos primeros tres meses de 2020, a\u00fan vimos un aumento masivo de trabajadores remotos y ataques contra individuos.<\/p>\n\n\n\n

\u2022 Los ataques de malware y ataques de red disminuyen<\/strong>. En general, hubo un 6,9% menos de ataques de malware y un 11,6% menos de ataques de red en el primer trimestre, a pesar de un aumento del 9% en el n\u00famero de Firebox que aportan datos. Esto podr\u00eda atribuirse a una menor cantidad de objetivos potenciales que operan dentro del per\u00edmetro de la red tradicional con pol\u00edticas mundiales de trabajo desde el hogar en plena vigencia durante la pandemia de COVID-19.<\/p>\n\n\n\n

\u2022 Gran Breta\u00f1a y Alemania fuertemente atacadas por amenazas generalizadas de malware<\/strong>. La lista de malware m\u00e1s extendida de WatchGuard mostr\u00f3 que Alemania y Gran Breta\u00f1a eran los principales objetivos de casi todo el malware m\u00e1s frecuente en el primer trimestre.<\/p>\n\n\n\n

El informe completo incluye las mejores pr\u00e1cticas defensivas clave que las organizaciones de todos los tama\u00f1os pueden usar para protegerse en el panorama de amenazas actual y un an\u00e1lisis detallado de c\u00f3mo la pandemia de COVID-19 y el cambio asociado a trabajar desde casa afectaron el panorama de seguridad cibern\u00e9tica.<\/p>\n\n\n\n

\n
Estas son las ciberamenzas que se presentaron en el Q1<\/a><\/blockquote>