Clicky

El malware Mimikatz, la amenaza número 1

malware Mimikatz

Los ciberdelincuentes aprovechan los documentos maliciosos de Office, el malware de Mac y las vulnerabilidades de las aplicaciones web

Ha habido un aumento del 62% en las detecciones de malware en general en el primer trimestre de 2019 en comparación con el trimestre anterior. Un nuevo informe de Watchguard también encontró que los delincuentes cibernéticos están aprovechando una amplia gama de técnicas de variadas ataque, que incluyen documentos maliciosos de Microsoft Office, malware de Mac y vulnerabilidades de aplicaciones web.

Estos resultados ilustran que los piratas informáticos están duplicando las tácticas conocidas como robo de credenciales y ransomware utilizando documentos de Office falsos y otros vectores de ataque que requieren defensas avanzadas para combatir una variedad más amplia de vectores de amenazas.

Más del 17% de los WatchGuard Fireboxes bloquearon documentos maliciosos de Office, con dos amenazas en esta categoría que lo convierten en la lista de malware más extendida de WatchGuard y una de las 10 principales ataques de malware por volumen. Más de la mitad de estos documentos maliciosos fueron bloqueados en EMEA. El consejo para los usuarios es evitar la interacción con documentos de Office no solicitados y considerar los archivos adjuntos que buscan habilitar las macros como una amenaza.

"Los hallazgos clave de este último informe ilustran la importancia de las protecciones de seguridad en capas en el avanzado panorama de amenazas de hoy", dijo Corey Nachreiner, CTO de WatchGuard Technologies. “Ya sea el filtrado a nivel de DNS para bloquear las conexiones a sitios web maliciosos y los intentos de phishing, los servicios de prevención de intrusos para evitar los ataques de aplicaciones web o la autenticación de múltiples factores para evitar ataques que aprovechen las credenciales comprometidas. De diversos métodos de ataque, la mejor manera para que las organizaciones se protejan es con una plataforma de seguridad unificada que ofrece una gama completa de servicios de seguridad".

Conclusiones clave del informe del primer trimestre de 2019

El malware de MacOS está en aumento: el malware de Mac apareció por primera vez en la lista de los 10 mejores de WatchGuard en el tercer trimestre de 2018, y ahora dos variantes son lo suficientemente frecuentes como para aparecer en el primer trimestre de 2019. Este aumento en el malware de Mac refuerza aún más el mito de que las Mac son inmune a virus y malware y refuerza la importancia de la protección avanzada contra amenazas para todos los dispositivos y sistemas.

Las explotaciones de las aplicaciones web se disparan: A pesar de una disminución en el volumen general de ataques a la red, los ataques a las aplicaciones web aumentaron significativamente. El servicio IPS de WatchGuard atrapó a los atacantes que explotaban muchas vulnerabilidades de scripts entre sitios (XSS) e inyección SQL (SQLi), ambos métodos populares para el robo de credenciales. Dos ataques SQLi llegaron a la lista de los 10 principales ataques de la red de WatchGuard, mientras que un ataque web XSS representó más del 10% de los ataques a la red en la lista de los 10 principales.

El filtrado de DNS bloquea más de 5 millones de sitios maliciosos: el servicio DNSWatch de WatchGuard evitó con éxito 5.192.883 intentos de visitas a destinos nefastos, bloqueando más de medio millón de conexiones a dominios de alojamiento de malware conocidos, 187.101 conexiones a sitios web comprometidos y 61.096 a sitios de phishing conocidos. Los sitios web comprometidos pueden ser difíciles de identificar y bloquear, por lo que el filtrado a nivel de DNS es fundamental para evitar que los usuarios, sin saberlo, sean víctimas de infecciones de malware, robo de credenciales o sistemas de control y comando de botnets.

El malware sin archivos hace valer su reclamo: las amenazas sin archivos aparecieron en las 10 listas de ataques de red más importantes de WatchGuard y en las 10 principales. Por el lado del malware, un ataque de inyección de código basado en PowerShell apareció por primera vez en la lista de los 10 principales, mientras que la popular herramienta de puerta trasera sin archivos, Meterpreter, también hizo su primera aparición en la lista de los 10 principales ataques de red. Esta tendencia demuestra aún más el enfoque continuo de los delincuentes cibernéticos en la utilización de esta categoría de amenaza evasiva.

El malware Mimikatz se dispara en un 73%: sigue siendo la amenaza número 1: representa el 20,6% de todo el malware encontrado en el primer trimestre. Esta popular herramienta de código abierto se usa a menudo para el robo de contraseñas y representa un importante impulsor de muchas infiltraciones de red. Mimikatz es uno de los pilares de la lista de los 10 mejores programas maliciosos de WatchGuard, que destaca la importancia de usar contraseñas complejas y largas exclusivas para cada cuenta individual. Además, con el enfoque persistente de los delincuentes cibernéticos en el robo de credenciales, las organizaciones de todos los tamaños deberían considerar adoptar soluciones de autenticación de múltiples factores para evitar que los malos actores pongan en peligro las cuentas de usuarios legítimos.

Para más información puedes descargar el informe desde aquí.

Jesus_Caceres