Según un informe elaborado por WatchGuard, mostró que lo atacantes están poniendo especial énfasis en servidores Linux. Descubre más acá.

Los ciberataques se han vuelto un tema recurrente en el último tiempo. Y es que los virus informáticos y los hackers cada vez se hacen más sofisticados en sus ataques, por lo que cuesta más resguardarse.

Por lo mismo es que la empresa de WatchGuard presentó las conclusiones de su último informe trimestral de seguridad en Internet, el cual analiza las amenazas más recientes de seguridad informática y de red que aquejan a las pymes y en empresas en general.

Este documento reveló que a pesar de registrarse una baja generalizada en los ataques ocurridos este primer trimestre, el malware de Linux presentó más del 36% de las principales amenazas descubiertas.  El aumento de Linux/Exploit, Linux/Downloader y Linux Flooder mostró el foco que los atacantes están poniendo en atacar servidores Linux y dispositivos del Internet de las Cosas con este sistema operativo.

Medidas de seguridad extremas

Este patrón sólo viene a poner en alerta a los servidores Linux, por lo cual es conveniente tomar todas las medidas de precaución necesarias en dispositivos IoT dependientes de este sistema operativo. Fue el mismo director de tecnología de WatchGuard, Corey Nachreiner quien señaló que “los resultados del informe continúan subrayando la importancia y la eficacia que tienen las políticas básicas, la defensa en capas y la prevención avanzada de malware”.

También instó a que se examinen los puntos clave del informe y las mejores prácticas y los tengan en consideración como prioritarios en los esfuerzos de seguridad de la información dentro de sus organizaciones.

Asimismo, este estudio vino a confirmar que los antivirus heredados siguen dejando pasar nuevos malwares y esto a un ritmo cada vez mayor. De hecho, las soluciones antivirus perdieron el 38% del total de amenazas capturadas por WatchGuard en este primer trimestre, en comparación con el último trimestre del año anterior.

Cambio de tendencias

Además de lo anterior, el informe sirvió para detectar un cambio en la tendencia en los ataques informáticos. Si en el último trimestre predominaron las descargas no autorizadas y los ataques al navegador, en el primero el 82% de los principales ataques de red apuntaron a servidores web u otros servicios.

Es así que los usuarios deben robustecer las defensas del servidor web, endureciendo además los permisos, limitando la exposición de los recursos y parcheando el software del servidor.

Por último, otras de las conclusiones que dejó este informe, es que los atacantes continúan explotando el fallo de Android StageFright. Este Exploit comenzó a ganar fama en 2015 y está demostrando su longevidad como la principal amenaza específica para móviles que lideró la lista de los diez principales ataques de WatchGuard Threat Lab este año.

La seguridad informática es un aspecto crucial para las empresas, para que no pongan en riesgo su información. Y por esto es que es vital estar enterado de las nuevas técnicas o cuáles son los nuevos objetivos de estos cibercriminales que podrían darte más de algún dolor de cabeza.

Ransomware, ataques de IoT y ciberataques a estados y sociedades son la tónica de este año. Mira más en este artículo.

El año pasado, se evidenciaron varios ataques informáticos a grandes empresas, situación que al parecer se mantendrá en 2017. Desde DDoS de alto perfil, tomando control de cámaras de seguridad mediante Internet; hasta un ataque durante las últimas elecciones presidenciales en Estados Unidos.

Por otro lado, se incrementaron las filtraciones de datos en los que compañías y usuarios de cualquier tipo fueron afectados por pérdidas de información. Por lo mismo es que ante este creciente número de ciberataques, queremos saber cuáles serán las tendencias en este ámbito para este año, para que estés al tanto y puedas protegerte como corresponde.

Infraestructuras financieras bajo mayor riesgo

El uso del phishing y el pharming sigue creciendo. Estos ataques ocupan información detallada acerca de los ejecutivos de las empresas, para así engañar a los empleados para que paguen por fraudes o comprometan cuentas. También se esperan más ataques a infraestructuras financieras críticas

Evolución del Ransomware

Mientras los usuarios reconocen los riesgos del ataque Ransomware por correo electrónico, los cibercriminales están explorando otros métodos. Algunos están experimentando un malware que vuelve a infectar más tarde, mucho después de que se paga por rescatar los datos.  Por otro lado, algunos se encuentran usando herramientas integradas y sin malware ejecutable en absoluto, para así evitar la detección por código de protección endpoint que se centra en los archivos ejecutables.

Los autores de Ransomware están comenzando a utilizar técnicas distintas de cifrado, por ejemplo, eliminar o dañar los encabezados de los archivos. Asimismo, con el Ransomware tradicional, que aún persiste en la web, los usuarios pueden ser víctimas de ataques que no pueden ser resueltos, por que el método de pago del rescate ya no sigue activo.

Uno de los últimos grandes ataques de Ransomware se vio este fin de semana pasado, el cual afectó a más de 150 países, evidenciando la importancia de estar preparados.

Ataques de IoT personales

Los usuarios de dispositivos IoT en casa pueden ignorar que sus monitores de bebé son secuestrados para atacar la web de otra persona. Sin embargo, una vez que los atacantes se hacen con  un dispositivo en una red doméstica, pueden comprometer otros dispositivos, como computadores portátiles, que contienen datos personales importantes. Se prevee que esto pueda suceder mayor cantidad de veces, así como más ataques que usen cámaras y micrófonos para espiar los hogares de la gente.

Aumenta el malvertising y corrupción de ecosistemas de publicidad online

El malvertising, que difunde el malware a través de redes de anuncios online y páginas web, ha existido desde hace mucho tiempo, algo que sin duda se incrementó en 2016. Estos ataques ponen de relieve mayores problemas en el mundo publicitario, como el fraude de clics, que genera clics de pago que no corresponden con un interés real de los clientes. En definitiva, el malvertising compromete a los usuarios y roba a los anunciantes al mismo tiempo.

Ataques tecnológicos contra estados y sociedades

Los ataques tecnológicos cada vez se han vuelto más un tema político. Sólo es cosa de ver las constantes amenazas y ataques del grupo Anonymous para darse cuenta de esto. En la actualidad, las sociedades cada vez se enfrentan más a la desinformación, como las noticias falsas y a sistemas de votación comprometidos en su seguridad. Por ejemplo, se ha demostrado que los ciberataques podrían permitir a un mismo votante repetir el proceso de votación varias veces, de forma fraudulenta, lo que podría tergiversar resultados de elecciones.