Los ataques a documentos Word y las variantes zero-day experimentan fuertes crecimientos

Quizá te interese... El ERP en cloud: ventajas para optimizar los negocios Nuevas tecnologías para el CPD Moderno  Acelera tu negocio con DevOps Protección de Datos: evolución y soluciones

WatchGuard, a través de su Internet Security Report, proporciona una actualización trimestral sobre las amenazas de seguridad más generalizadas dirigidas a los negocios, así como las estrategias clave que las empresas pueden utilizar para proteger a los empleados, clientes y partes interesadas contra el robo de datos.

Las principales conclusiones del informe correspondiente al cuarto trimestre de 2017 son que los ataques a documentos Word sin macros y las variantes de malware zero-day y los ataques basados en scripts siguen creciendo. Además, el informe sugiere que los ataques son más sofisticados, ya que casi la mitad de todo el malware eludió las soluciones antivirus (AV) básicas. En concreto, la firma dice de estas amenazas lo siguiente:

- Los ciberdelincuentes aprovecharon documentos de Office maliciosos para engañar a las víctimas. Los ataques de Dynamic Data Exchange (DDE) rompieron la lista Top 10 de malware de WatchGuard en el cuarto trimestre, ya que los hackers explotaron cada vez más los problemas dentro de este estándar de Microsoft Office para ejecutar el código. También llamados “malware sin macro”, estos documentos maliciosos a menudo utilizan PowerShell y script ofuscado y confuso para superar las defensas de la red. Además, dos de los diez ataques de red más importantes ocurridos en el cuarto trimestre involucraron exploits de Microsoft Office, lo que subraya aún más la tendencia creciente de los ataques de documentos maliciosos.
- Los ataques globales de malware crecieron significativamente, mientras que las variantes de malware zero-day aumentaron un 167%. Los-  Fireboxes de WatchGuard bloquearon más de 30 millones de variantes de malware en el cuarto trimestre, lo que representa un crecimiento del 33% con respecto al trimestre anterior. Asimismo, de las amenazas totales evitadas en el cuarto trimestre, el subconjunto de muestras de malware nuevas o “zero-day” aumentó considerablemente en un 167% en comparación con los tres meses anteriores. Este crecimiento puede atribuirse a una mayor actividad delictiva durante la temporada de vacaciones.
- Casi la mitad de todo el malware eludió las soluciones antivirus (AV) básicas. WatchGuard Fireboxes bloquea el malware utilizando técnicas de detección heredadas basadas en firmas y la solución moderna y proactiva de detección de comportamiento APT Blocker. Cuando APT Blocker detecta una variante de malware significa que las firmas heredadas de AV no lo  detectaron. Este malware zero-day representó el 46% de todo el malware en el cuarto trimestre. Este nivel de crecimiento se traduce en que los cibercriminales están utilizando técnicas de evasión más sofisticadas capaces de colar ataques más allá de los servicios de los antivirus tradicionales, lo que subraya aún más la importancia de las defensas basadas en el comportamiento
- Los ataques de scripting representan el 48% del principal malware. Los ataques basados en scripts capturados por firmas para JavaScript y amenazas de Visual Basic Script, tales como gestores de descarga y droppers, representaron la mayoría del malware detectado en el cuarto trimestre. Los usuarios deben tener en cuenta la popularidad continua de estos ataques y tener cuidado con los scripts maliciosos en páginas web y archivos adjuntos de correo electrónico de cualquier tipo.