Symantec: Informe sobre las Amenazas para la Seguridad en Internet 2019

El pasado mes de febrero Symantec publicó el “Informe sobre las Amenazas para la Seguridad en Internet 2019”, generado a partir de datos de telemetría de toda la cartera de protección contra amenazas de Symantec durante 2018.

Los ataques web aumentaron 56% en 2018 y 1 de cada 10 URLs analizado por Symantec fue identificado como malicioso.

Formjacking al alza. El uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información de los formularios de pago en las páginas web de pago en sitios de comercio electrónico, tuvieron una tendencia al alza en 2018. En promedio, 4,800 sitios web fueron comprometidos por ataques de formjacking. Los ataques a menudo son a empresas pequeñas y medianas, cuyos sitios web han sido inyectados con código formjacking. El formjacking se está convirtiendo en un problema global con la posibilidad de afectar a cualquier negocio que acepte pagos de clientes en línea.

Cryptojacking a la baja. La ejecución oculta de minería de criptomoneda en los dispositivos de las víctimas sin su conocimiento cayó 52%. La mayor parte de la actividad de cryptojacking fue en la minería de criptomonedas basados en el navegador, que permite a los ciberdelincuentes atacar dispositivos totalmente actualizados y operar sigilosamente sin que las víctimas noten la actividad.

Ransomware. La actividad de ransomware disminuyó 20% en general, aunque las infecciones en empresas aumentaron 12%. El principal método de distribución de ransomware fue el correo electrónico.

Uso de herramientas del día a día. Cada vez más utilizado por los grupos de ataque dirigidos porque les permite un perfil bajo al ocultar su actividad en un volumen de procesos legítimos. La cantidad de grupos de ataque dirigidos que se sabe que usan vulnerabilidades de día cero fue del 23%, una reducción del 27% a finales de 2017. Los scripts maliciosos de PowerShell aumentaron 1,000%. Los archivos de Microsoft Office representaron casi la mitad (48%) de todos los archivos adjuntos de correo electrónico maliciosos. El uso de exploits de día cero disminuyó. Los ataques a la cadena de suministro aumentaron 78%, adoptando formas como el secuestro de actualizaciones de software e inyectar código malicioso en el software legítimo. Una tendencia notable fue el interés malintencionado de comprometer las computadoras operativas para potencialmente montar operaciones disruptivas.

Nube. Las bases de datos en la nube con poca seguridad continuaron siendo un punto débil para las organizaciones. Una amenaza más engañosa para la nube surgió en 2018 con la revelación de varias vulnerabilidades en los chips de hardware, como Meltdown y Specter que explotan vulnerabilidades que podrían resultar en la filtración de datos de varias instancias de la nube.

IoT. Los gusanos y bots continuaron siendo responsables de la gran mayoría de los ataques de Internet de las cosas (IoT). Los enrutadores y las cámaras conectadas fueron los dispositivos más infectados y representaron el 75% y 15% de los ataques, respectivamente. El famoso gusano de denegación de servicio (DDoS) de Mirai continuó siendo una amenaza activa y, con el 16% de los ataques, fue la tercera amenaza más común de IoT en 2018.

Mensajería. En 2018 era más probable que los empleados de pequeñas organizaciones se vieran afectados por amenazas de correo electrónico, incluidos el spam, el phishing y el malware de correo electrónico, que los de las grandes organizaciones. Los niveles de spam continuaron en aumento, el 55% de los correos electrónicos recibidos en 2018 se clasificaron como spam. La tasa de malware de correo electrónico se mantuvo estable, mientras que los niveles de phishing disminuyeron, pasando de 1 en 2,995 correos electrónicos en 2017 a 1 en 3,207 correos electrónicos en 2018. Se observaron menos URL utilizadas en correos electrónicos maliciosos, ya que los grupos de ataque se centraron en el uso de archivos adjuntos de correo electrónico maliciosos como vector de infección primario. El uso de URL maliciosas en los correos electrónicos había saltado a 12.3% en 2017, pero se redujo a 7.8% en 2018. Los usuarios de Microsoft Office son los que corren más riesgo de ser víctimas de malware basado en correo electrónico. Los archivos de Office representan el 48% de los archivos adjuntos de correo electrónico maliciosos, siendo que este porcentaje era solo 5% en 2017.

Deja una respuesta