El 30% de los ataques de malware son exploits de día cero

  • Seguridad

Esto, según un estudio, confirma que la capacidad de los cibercriminales para transformar automáticamente su malware supera a la de la industria antivirus para mantenerse al día con las nuevas firmas.

WatchGuard Technologies ha presentado su informe de seguridad en Internet, una investigación en la que explora las amenazas de seguridad informática y de red más recientes que han afectado a las empresas durante el cuarto trimestre del año pasado a partir de los datos extraídos de su laboratorio WatchGuard Threat Lab. En esta ocasión, el documento revela que alrededor del 30% del malware se clasificó como nuevo o de día cero, porque no fue descubierto por una solución antivirus. Esto confirma que la capacidad de los cibercriminales para empaquetar o transformar automáticamente su malware supera a la de la industria antivirus para mantenerse al día con las nuevas firmas.

Quizá te interese...

Aplicaciones móviles: ¿listas para dar la mejor experiencia de usuario?

Mejora el rendimiento de tus apps 

La transformación de Big Data: por qué el cambio es bueno para tu negocio

Plan Digital 2020: La digitalización de la Sociedad Español

Por otro lado, el informe subraya que el malware basado en macros sigue siendo muy frecuente. A pesar de ser un viejo truco, muchos intentos de phishing todavía incluyen documentos con macros maliciosas, y los atacantes han adaptado sus trucos para integrar el nuevo formato de documento de Microsoft.

En segundo lugar, los atacantes todavía utilizan web shells maliciosos para secuestrar servidores web. Los scripts PHP gozan de buena salud, pues los estado-nación atacantes han estado desarrollando esta vieja técnica de ataque con nuevos métodos de ocultación.   

Asimismo, el estudio detecta un aumento de JavaScript malicioso, tanto en correo electrónico como en Internet; y revela que el 73% de los principales ataques apuntan a los navegadores web en las amenazas por drive-by download.

Finalmente, WatchGuard confirma que la información extraída del informe se basa en datos anónimos procedentes de los más de 24.000 appliances UTM que la compañía tiene activos en todo el mundo. Estos dispositivos bloquearon más de 18,7 millones de variantes de malware en el cuarto trimestre de 2016, con un promedio de 758 variantes por dispositivo participante. También hicieron lo mismo con más de 3 millones de ataques de red en el cuarto trimestre, con un promedio de 123 ataques por dispositivo participante.

 

Recomendaciones que te puedan interesar…

Plan Digital 2020: La digitalización de la Sociedad Española

Apps móviles: ¿listas para dar la mejor experiencia de usuario?

El coste de incumplir el gobierno de la información

GDPR: ¿dónde están los datos a proteger?

¿Cómo ser el mejor en Internet?

Almacenamiento Flash

7 métricas para crear mejor software y más rápido

Manual de analítica móvil

Tres elementos esenciales de TI para la pymes
TAGS Seguridad, Ciberseguridad, Malware

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO