Coinhive ocupó la primera posición en el índice Top Malware de febrero por decimoquinto mes consecutivo, impactando en el 10% de las organizaciones mundiales, mientras que las campañas de distribución de una nueva variante del ransomware GandCrab aumentaron.
Todas estas aplicaciones utilizaban un kit de desarrollo de software malicioso llamado "RXDrioder" que permitía a los atacantes mostrar anuncios y abrir URL en un dispositivo. Las apps, que cuentan con cerca de 150 millones de descargas, han sido eliminadas de Google Play.
Las organizaciones registraron una media de 145 ciberataques en 2018. El malware y el personal malicioso acapararon un tercio de los costes de los ciberataques, mientras que los costes relacionados con el phishing y la ingeniería social también aumentaron.
Los hackers dirigen estos ataques a las páginas de inicio de sesión de bancos y retailers, sabiendo que muchos clientes utilizan las mismas credenciales para varios servicios y cuentas. El interés en el sector retail procede del valor de las mercancías adquiridas a través de cuentas pirateadas.
Oculto bajo la apariencia de una versión pirata de un software legítimo, el malware tiene como objetivo infectar los PC a través de adware y herramientas para la instalación de malware adicional. Combina malware sofisticado y multifuncional con una funcionalidad de distribución eficaz.
El aumento del gasto en seguridad TI impulsó la demanda de appliances en la recta final de 2018, haciendo que las ventas y los ingresos crecieran un 20% y un 16,7%, respectivamente. Fabricantes como Cisco, Palo Alto y Fortinet registraron crecimientos de dos dígitos.
Tiene sentido que los responsables de TI estén centrados en proteger los servidores y la red, las dos áreas donde se hacen más detecciones de ciberataques. Sin embargo, no deben ignorar la seguridad de los endpoints, que es donde comienzan la mayoría de los ciberataques.
Los ataques recientes explotan las debilidades en la infraestructura de DNS, que muchas empresas configuran al principio y luego descuidan. Es preciso que las empresas se mantengan vigilantes y apliquen protocolos de seguridad para reducir la exposición.
Los métodos usados por los atacantes han evolucionado. Uno de ellos consiste en hacer que sus campañas sean polimórficas, con múltiples puntos de ataque. Otra tendencia implica un cambio de ataques de corta duración a campañas de gran volumen más largas.
Aumentarán el malware móvil, los ataques a cajeros, la ingeniería social y la criptominería, mientras se ralentizará el avance de otras técnicas, como el ransomware. Por otra parte, en el mercado de la ciberseguridad surgirán inversores internacionales y de mayor calado.
La cuarta parte de las víctimas eran usuarios corporativos, en los que los ciberdelincuentes ven una vía de acceso a los recursos financieros de la empresa. Rusia fue el país más atacado por troyanos bancarios, seguido de Alemania e India.
El 67% de las organizaciones financieras han experimentado un aumento en los ciberataques en los últimos 12 meses, y el 79% aseguran que los cibercriminales se han vuelto más sofisticados. Entre las amenazas recibidas destacan Emotet, la esteganografía y Hidden Cobra.
Junto con WatchGuard Wi-Fi Cloud, el punto de acceso AP125 ofrece Wi-Fi 802.11ac Wave 2 y análisis de ubicación rápidos, fiables y seguros para compañías de tamaño medio, como restaurantes, oficinas médicas, sucursales minoristas y oficinas empresariales distribuidas.
Su capacidad para monitorizar, detectar y alertar sobre posibles amenazas internas, como, por ejemplo, uso indebido o abuso de privilegios, exfiltración de datos o cuentas comprometidas, da a los equipos de seguridad mayor visibilidad y control sobre amenazas internas que nunca antes.
Las campañas de Emotet aumentaron en noviembre y diciembre, y representaron el 45,9% de los ataques observados en el segundo semestre de 2018, mientras que LokiBot y TrickBot se repartieron el 11,6% y el 10,4% de los ataques, respectivamente.
Esta aplicación cloud recopila y analiza datos de activos en entornos híbridos, proporcionando información completa y continua sobre dichos activos y sobre su posición de seguridad y cumplimiento, liberando a los equipos de TI de la dependencia de herramientas de inventario heredadas.
Bajo el paraguas de una nueva identidad corporativa, la compañía resultante de la fusión de S21sec y Nextel consolida su oferta para "atender todas las necesidades de ciberseguridad que demanden las empresas a día de hoy", destaca Agustín Muñoz-Grandes, CEO de S21sec.
A pesar de que la cantidad de archivos maliciosos ha disminuido, fueron atacados más dispositivos. El éxito de las estrategias de distribución se demuestra no solo por el aumento de los ataques, sino también por la cantidad de usuarios afectados, que rondó los 10 millones.
La firma de seguridad ha revelado hoy que ha resultado adjudicataria de un concurso de Telefónica, por el que se convierte en su proveedor de soluciones EDR para sus 180.000 equipos en los catorce países en los que opera la compañía.
Los ataques de phishing aumentaron un 36%, con un volumen de sitios de phishing que creció un 220% en el transcurso de 2018. El 68% de las infecciones se produjeron en los endpoints de los consumidores, frente al 32% de las producidas en endpoints corporativos.