Linux, en el punto de mira de los cibercriminales

  • Seguridad

El incremento de la presencia de Linux/Exploit, Linux/Downloader y Linux/Flooder mostró el mayor foco que los atacantes están poniendo en atacar servidores Linux y dispositivos IoT con este sistema operativo.

WatchGuard Technologies ha presentado las conclusiones de su último informe trimestral de seguridad en Internet, el cual analiza las amenazas más recientes de seguridad informática y de red que afectan a las pymes y a las empresas distribuidas. El documento revela que, a pesar de registrarse un descenso generalizado de ataques en ese trimestre, el malware de Linux representó más del 36% de las principales amenazas identificadas. Concretamente, el incremento de la presencia de Linux/Exploit, Linux/Downloader y Linux/Flooder mostró el mayor foco que los atacantes están poniendo en atacar servidores Linux y dispositivos IoT con este sistema operativo.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

Este patrón de ataque demuestra la urgente necesidad de medidas de seguridad más estrictas para proteger servidores Linux y dispositivos IoT dependientes de Linux. En palabras de Corey Nachreiner, director de Tecnología de WatchGuard Technologies, “los resultados del informe del primer trimestre continúan subrayando la importancia y la eficacia que tienen las políticas de seguridad básicas, la defensa en capas y la prevención avanzada de malware. Instamos a los lectores a que examinen los puntos clave del informe y las mejores prácticas, y los tengan en cuenta como prioritarios en los esfuerzos de seguridad de la información dentro de sus organizaciones”.

Asimismo, el estudio confirma que los antivirus heredados siguen dejando pasar nuevo malware, y esto se produce a un ritmo cada vez más alto. De hecho, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en el primer trimestre, en comparación con el 30% del cuarto trimestre de 2016. El creciente número de nuevo malware zero-day ahora elude el antivirus tradicional subrayando las debilidades de las soluciones de detección basadas en firmas y la necesidad de servicios que puedan detectar e impedir las amenazas persistentes avanzadas.

Por otro lado, el informe registra un cambio de tendencia en los ataques. Si en el último trimestre predominaron las descargas no autorizadas y los ataques al navegador, en el primero, el 82% de los principales ataques de red apuntaron a servidores web (u otros servicios web). Los usuarios deben fortalecer las defensas del servidor web endureciendo los permisos, limitando la exposición de los recursos y parcheando el software del servidor.

Finalmente, otra de las conclusiones de WatchGuard es que los atacantes siguen explotando el fallo de Android StageFright. Este exploit ganó notoriedad en 2015 y está demostrando su longevidad como la primera amenaza específica para móviles que lideró la lista de los diez principales ataques de WatchGuard Threat Lab este año.